以太坊联合创始人Vitalik Buterin提醒用户依靠在对最新升级的安全性问题中受信任钱包团队审查的合同。
在最近的一个 邮政 在分散的社交媒体平台战线上分享, Buterin 回应以太坊(eth)社区对协议最新的担忧 升级,EIP-7702。一个用户分享了X用户@NftChance的语句,他指出了EIP-7702的“不可变性”。
用户指出,钱包阻止了不怀疑的网站。但是,它仍然允许代表团通过潜在的欺诈合同可以通过,这可能使用户容易受到潜在的影响 安全 诸如网络钓鱼和其他网络黑客之类的漏洞。
“同时,他们将允许任意委托,这可能会导致一个签名中的完全投资组合损失,” X上的用户说。
看到这种批评后,维塔利克·布特林(Vitalik Buterin)就如何减轻与新升级相关的风险提供了建议。他说,使用EIP 7702升级的正确方法是仅委托经审计的合同以防止安全利用。
“正确的使用方式 [EIP] 7702是要授权一份由钱包团队和以太坊社区很好地审查的合同,并使该合同以安全的方式实施剩余的逻辑。”
EIP-7702引入了一种新型的事务功能,该功能允许外部拥有的帐户或EOAS在单个交易期间暂时用作智能合约帐户。有了新功能,用户可以进行更高级的交易,例如汽油赞助,批处理交易和自定义逻辑执行,而无需将EOAS转换为智能合约帐户。
处理交易后,EOA返回其原始状态,实现复杂的操作,而无需永久更改帐户结构。
尽管新的升级旨在简化帐户抽象并为用户创造更大的灵活性,但许多人指出了它如何引入潜在的安全风险。例如,攻击者可以通过在正常情况下制定似乎安全的合同来利用它,但可能会隐藏在特定情况下激活的安全漏洞。
最终,用户变得疲倦,他们可能成为受害者 网络钓鱼 如果系统被欺骗到将控制权委派欺诈合同,则在新升级下进行攻击。
以太坊改进提案7702是更广泛的一部分 Pectra 升级,最初定于5月7日在以太坊的主网上正式启动。 结果 在最新的以太坊执行层核心开发人员会议中,Pectra客户端升级预计将于4月21日启动。升级将为授权状态添加EIP-7702到JSON-RPC。
Vitalik Buterin 合着的人 EIP-7702与Ansgar Dietrich,Matt Garnett和Sam Wilson一起提供了与智能合同能力更好的协同作用。
的buidl在美国财政市场上驱动了92%的增长-350x250.jpg)
