Warum EIP-7702 nicht für schwache Nerven (oder Brieftasche) ist

Da die kosmische Uhr dem Ethereum Pectra-Upgrade immer näher kommt, befindet sich Alchemy’s Will Hennessy in einem entzückenden Tête-à-Tête, warum EIP-7702 für Anfänger ungefähr so geeignet ist wie eine Katze für einen Schwimmwettbewerb. 🐱💦

Ethereum-Entwickler haben in ihrer unendlichen Weisheit (und vielleicht einem Hauch von Wahnsinn) angekündigt, dass das mit Spannung erwartete Pectra-Upgrade am 8. April eingeleitet wird. Dieses Update verspricht, neue Mechanismen einzuführen, die Ethereum-Transaktionsgeschwindigkeit fördern, die Ga-Fees reduzieren und intelligente Berichte hinzufügen können, um mehrere Transaktionen gleichzeitig zu eitern, was gleichbedeutend ist. 🐙☕

Während das Update im April live auf dem Mainnet gehen soll, wurde es bereits auf dem Holeeum -Testnet von Ethereum eingeführt, das wie ein Kleinkind mit einem neuen Spielzeug einige Herausforderungen stand, einschließlich Problemen mit der Endgültigkeit von Transaktionen und unerwarteten Verzögerungen bei der Abstiegsfunktionalität. Wer wusste, dass Blockchain so temperamentvoll sein könnte?

Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎

👉Bereit für den Spaß? Klick auf "Beitreten"! 📲

Crypto.News hatte das Vergnügen, mit Will Hennessy, Produktmanager bei Alchemy, zu unterhalten, um zu untersuchen, ob dieses Upgrade mit versteckten Bedrohungen ausgestattet ist, die im Schatten lauern, und warum er glaubt, dass EIP-7702 ungefähr so für Neulinge geeignet ist wie ein Raketenschiff für einen Hamster. 🚀🐹

cn: Ethereum möchte schließlich, dass jede Brieftasche wie ein intelligenter Vertrag funktioniert, und das 2025 Pectra Upgrade (EIP-7702) scheint einen großen Schritt in diese Richtung zu spielen. Aber würde dieses Update es schlechten Schauspielern nicht erleichtern, böswillige intelligente Verträge als reguläre EOAs zu verschleiern?

WH: Ah, die uralte Frage! EIP-7702 macht es nicht einfacher, böswillige Verträge zu verschleiern. Hier ist die Scoop:

Der Delegationsmechanismus erfordert eine explizite Benutzerautorisierung – nichts erfolgt automatisch oder ohne Benutzerbewusstsein. Der EOA -Eigentümer muss sich aktiv dafür entscheiden, die Kontrolle über eine bestimmte Unterschrift an einen intelligenten Vertrag zu delegieren. Diese Delegation ist dauerhaft, bis sie ausdrücklich widerrufen werden, ähnlich wie das peinliche Tattoo, das Sie im College bekommen haben.

Es ist entscheidend zu verstehen, dass der private Schlüssel des EOA die vollständige Kontrolle behält und das intelligente Kontoverhalten überschreiben kann. Dies ist eigentlich eine Sicherheitsfunktion – wenn ein Benutzer feststellt, dass er einen böswilligen Vertrag delegiert hat, können sie immer den privaten Schlüssel ihrer EOA verwenden, um die Delegation zu widerrufen. Stellen Sie sich es als Sicherheitsnetz vor, aber eines, das aus sehr hochwertiger Seide besteht. 🕸️

Aus diesem Grund empfehlen wir EIP-7702 nicht für neue Benutzer-es ist besser, wenn sie mit reinen intelligenten Konten beginnen, die eine sicherere Rotation und Multi-Sig-Richtlinien ermöglichen, die nicht umgangen werden können. EIP-7702 ist am wertvollsten für die Aktualisierung vorhandener EOA-Geldbörsen, die bereits über Vermögenswerte oder Historien verfügen, wodurch sie kontrolliert auf intelligente Vertragsfunktionen zugreifen können. Als würde man einem Kleinkind ein Spielzeug geben, für das Batterien erforderlich sind – um vorbereitet zu sein!

Für Brieftaschenanbieter empfehlen wir die Durchführung klarer Sicherheitsmaßnahmen:

Visuelle Indikatoren, wenn Benutzer die Sicherheit in der Smart -Account umgehen – wie ein Neonzeichen mit der Aufschrift: „Gefahr, werden Robinson!“
Automatisierte Reputationsprüfungen für Delegierte Verträge – denn wer möchte einen zwielichtigen Charakter zur Party einladen?
Kettenspezifische Warnungen, wenn sich die Delegationszustände in Netzwerken unterscheiden-wie ein GPS, das tatsächlich funktioniert.

Während EIP-7702 EOAs neue Funktionen hinzufügt, enthält er Sicherheitsüberlegungen in sein Design und behält die Benutzerkontrolle durch explizite Autorisierungs- und Widerrufsoptionen bei. Das Ziel ist es nicht, es einfacher zu machen, willkürlichen Code auszuführen. Es ist so, dass vorhandene Brieftaschen wie eine gut bewahrte Schatzkiste sicher zugreifen können. 🏴‍☠️

cn: Könnte EIP-7702 zu einer Erhöhung der Phishing-Betrug führen, da EOAs jetzt Smart Contract Logic ausführen können?

WH: Während EIP-7702 EOAs neue Funktionen hinzufügt, erhöht es das Phishing-Risiko nicht von Natur aus. Der entscheidende Punkt ist, dass die Ausführung intelligenter Vertragslogik immer noch eine explizite Genehmigung des EOA -Eigentümers erfordert. Stellen Sie sich vor, Sie fügen Ihre E -Mail -Recovery -Recovery -Wiederherstellung hinzu – es fügt neue Funktionen hinzu, macht Ihr Konto jedoch nicht anfälliger. Tatsächlich kann EIP-7702 dazu beitragen, Brieftaschen sicherer zu machen, indem sie bessere Sicherheitsfunktionen wie folgt ermöglichen:

Sitzungsschlüssel für begrenzte Autorisierungen-denn wer liebt keine gute Zeitlimit?
Soziale Genesungsoptionen – wie ein Sicherheitsnetz aus Freunden.
Weiterentwickeltere Transaktionsvalidierung – denn wir brauchen alle ein wenig Raffinesse in unserem Leben.
Die Möglichkeit, Ausgabengrenzen und andere Sicherheitskontrollen festzulegen – wie ein Budget, jedoch für Ihre digitale Brieftasche.

Benutzer behalten die vollständige Kontrolle über den privaten Schlüssel ihres EOA, wodurch alle delegierten Funktionen außer Kraft gesetzt oder widerrufen werden können. Dies bedeutet, dass ein Benutzer ein böswilliges Verhalten identifiziert, er kann den Zugriff sofort widerrufen. Es ist, als würde man einen Zauberstab haben, der sagt: „Nein!“ Wenn die Dinge schief gehen.

Trotzdem müssen Brieftaschenanbieter ordnungsgemäße Sicherheitsmaßnahmen durchführen:

Klare Benutzeroberflächen, die angezeigt werden, wann intelligente Vertragsfunktionen verwendet werden – denn Verwirrung ist der Feind des Fortschritts.
Starke Überprüfung von Delegiertenverträgen – wie ein Türsteher in einem exklusiven Club.
Einfach verständlicher Delegationsmanagement-denn niemand möchte ein Handbuch dicker lesen als ein Tolstoy-Roman.
Löschen Sie Warnungen, wenn Benutzer Maßnahmen ergreifen, die die Sicherheit intelligente Konto umgehen – wie ein blinkendes rotes Licht: „Stoppen Sie!“

Sollten wir erwarten, dass Blockchain -Anbieter wie Alchemie – oder sogar Brieftaschen – mit Schutz vor solchen Angriffen treten?

WH: Ja, Sicherheit ist unsere absolute oberste Priorität. Unsere intelligenten Konten wurden gründlich geprüft, und wir haben seit über 7 Jahren eine kritische Infrastruktur für das Ethereum -Ökosystem gesichert. Wir werden weiterhin die gleichen strengen Sicherheitsstandards beibehalten, wie wir die EIP-7702-Adoption unterstützen. Stellen Sie sich uns als die Ritter in der leuchtenden Rüstung des Blockchain -Reiches vor.

Wir helfen Apps bereits dabei, sich auf diesen Übergang mit EIP-7702 Support im Account Kit, unserem Smart Wallet Toolkit, vorzubereiten. Es ist, als würde man ihnen einen Superhelden -Umhang für die bevorstehende Schlacht geben!

cn: Warum hat es Ethereum so lange gebraucht, um eine Abstichtabstraktion zum Leben zu erwecken?

WH: Die Reise zur Abstreckung in Ethereum war aus gutem Grund methodisch. Das Ändern der Funktionsweise von Konten auf Protokollebene erfordert eine extreme Sorgfalt, da sie jeden Benutzer und alle Anwendungen im Netzwerk betreffen. Es ist, als würde man versuchen, den Motor eines Autos zu wechseln, während es immer noch die Autobahn hinunterfährt!

Frühere Versuche zur Abstörung der Berücksichtigung von Berücksichtigung der Kernarchitektur von Ethereum schlugen radikalere Veränderungen vor. Diese Vorschläge hätten wesentliche Änderungen an der virtuellen Maschine von Ethereum selbst benötigt, die ein erhebliches technisches Risiko und die Komplexität des Implementierungskomplexes mit sich brachte. Betrachten Sie es als versuchen, die Schachregeln zu ändern, während noch jeder spielt.

Stattdessen verfolgte das Ökosystem einen schrittweisen Ansatz. Zuerst kam ERC-4337, das Smart Contract-Konten ermöglichte-im Wesentlichen um die Notwendigkeit von tiefen Protokolländerungen. Dadurch wurden die Community -Abstraktionskonzepte in der Produktion testen und verfeinern, wie eine Drehprobe vor der großen Show.

Mit EIP-7702 sehen wir eine elegantere Lösung, die auf diesen Erkenntnissen aufbaut. Anstatt die Funktionsweise von Konten vollständig umstrukturieren, ermöglicht es EOAs, Funktionen für intelligente Verträge zu delegieren und gleichzeitig die Kompatibilität rückwärts aufrechtzuerhalten. Dadurch vertrauen die Sicherheitseigenschaften, die Benutzer vertrauen und gleichzeitig neue Funktionen freischalten. Es ist wie das Upgrade Ihres alten Flip -Telefons auf ein Smartphone, ohne Ihre Kontakte zu verlieren!

Jeder Schritt erforderte umfangreiche Tests, Sicherheitsaudits und Community -Konsens. Wenn Sie sich mit einem Netzwerk befassen, das Hunderte von Milliarden Wertschöpfung sicherstellt, ist dieser gemessene Ansatz zur grundlegenden Veränderung von entscheidender Bedeutung. Ziel war es, die Geldbörsenfunktionen zu erweitern, ohne die Kernsicherheit und -zuverlässigkeit von Ethereum zu beeinträchtigen. Es ist, als würde man eine Drehung gehen, während sie flammende Fackeln jongliert – definitiv nicht für schwache Nerven!

Was wir jetzt sehen, ist nicht nur eine Abstreckung, die endlich ankommt, sondern auch die richtige Abstraktion, die durch jahrelange Forschung, Tests und echte Erfahrung in der realen Welt informiert ist. Und das, lieber Leser, ist etwas, das es wert ist, gefeiert zu werden! 🎉

Weiterlesen

2025-02-27 16:10