ویتالی کوتین به نگرانیهای امنیتی پیرامون بهروزرسانی جدید Pectra پاسخ میدهد.
ویتالیک باترین، یکی از بنیانگذاران اتریوم، به کاربران یادآوری میکند که در میان نگرانیهای امنیتی مربوط به آخرین بهروزرسانی، به قراردادهایی که توسط تیمهای کیف پول معتبر بررسی شدهاند، اعتماد کنند.
در یک پست اخیر که در پلتفرم رسانه اجتماعی غیرمتمرکز Warpcast به اشتراک گذاشته شده است، باترین به نگرانیهای جامعه اتریوم (ETH) در مورد آخرین بهروزرسانی پروتکل، EIP-7702، پاسخ داد. یکی از کاربران، بیانیهای از کاربر X به نام @nftchance را به اشتراک گذاشت که به "عدم قابلیت" EIP-7702 اشاره کرده بود.
این کاربر اشاره کرد که کیف پول وبسایتهایی را که مشکوک نیستند، مسدود میکند. با این حال، همچنان اجازه میدهد که نمایندگانی برای قراردادهای بهطور بالقوه کلاهبردار عبور کنند، که میتواند کاربران را در معرض خطر نفوذهای امنیتی مانند فیشینگ و سایر نفوذهای سایبری قرار دهد.
این کاربر در X گفت: "در عین حال، آنها اجازه خواهند داد که نمایندگی دلخواهی که میتواند منجر به از دست دادن کامل پرتفوی در یک امضا شود، وجود داشته باشد."
با دیدن این انتقاد، ویتالیک باترین نکاتی را در مورد چگونگی کاهش خطرات مرتبط با بهروزرسانی جدید ارائه داد. او گفت که روش صحیح استفاده از بهروزرسانی EIP 7702 این است که تنها قراردادهای حسابرسی شده را نمایندگی کنند تا جلوی بهرهبرداریهای امنیتی گرفته شود.
باترین در پست اخیر خود در Warpcast گفت: "روش صحیح برای استفاده از [EIP] 7702 این است که دقیقاً یک قرارداد که بهخوبی توسط تیم کیف پول و جامعه اتریوم بررسی شده است، نمایندگی شود و آن قرارداد منطق باقیمانده را بهصورت امن پیادهسازی کند."
EIP-7702 یک نوع ویژگی جدید تراکنش را معرفی میکند که اجازه میدهد حسابهای خارجی (EOA) بهطور موقت بهعنوان حسابهای قرارداد هوشمند در طول یک تراکنش واحد عمل کنند. با این ویژگی جدید، کاربران میتوانند تراکنشهای پیشرفتهتری مانند حمایت از گاز، تراکنشهای تجمعی و اجرای منطق سفارشی را بدون نیاز به تبدیل EOAها به حسابهای قرارداد هوشمند انجام دهند.
پس از پردازش تراکنش، EOA به وضعیت اصلی خود برمیگردد و امکان عملیات پیچیده را بدون تغییر دائمی در ساختار حساب فراهم میکند.
اگرچه هدف از این بهروزرسانی سادهسازی انتزاع حساب و ایجاد انعطافپذیری بیشتر برای کاربران است، اما بسیاری اشاره کردهاند که این موضوع همچنین خطرات امنیتی بالقوه را معرفی میکند. برای مثال، مهاجمان میتوانند با ایجاد قراردادهایی که تحت شرایط عادی ایمن به نظر میرسند، از آن بهرهبرداری کنند، اما ممکن است حفرههای امنیتی را که تحت شرایط خاص فعال میشوند، پنهان کنند.
در نهایت، کاربران نگراناند که ممکن است قربانی حملات فیشینگ در تحت این بهروزرسانی شوند اگر سیستم فریبخورده و کنترل را به قراردادهای کلاهبردار واگذار کند.
پیشنهاد بهبود اتریوم 7702 بخشی از بهروزرسانی گستردهتر Pectra است که در اصل قرار بود بهطور رسمی در 7 مه در شبکه اصلی اتریوم راهاندازی شود. با این حال، بر اساس نتایج آخرین جلسه توسعهدهندگان هسته لایه اجرایی اتریوم، بهروزرسانی کلاینت Pectra قرار است در 21 آوریل راهاندازی شود. این بهروزرسانی EIP-7702 را برای وضعیت نمایندگی به JSON-RPC اضافه خواهد کرد.
ویتالیک باترین EIP-7702 را با آنسگار دیتریچ، مت گارنت و سم ویلسون نوشته تا همکاری بهتری با قابلیتهای قرارداد هوشمند ارائه دهد.
