Kun vauhti siirtyi suhteellisen tasaisista kovahaarukan päivityksistä Shapella (Shanghai+Capella) ja Dencun (Deneb+Cancun), Ethereumin seuraavan kovahaarukan piti olla helppoa. Siitä huolimatta useat analyytikot heiluttavat punaisia lippuja yhdestä sen koodimuutoksesta, EIP-3074:stä.
EIP-3074:n kautta Pectra esittelee koodeja, joiden avulla käyttäjät voivat siirtää kaikki Ethereum-omaisuutensa niin kutsutuille kutsujille – ulkoisesti omistetuille tileille (EOA), joihin käyttäjien on luotettava, jotta he eivät varasta rahojaan.
Seuraamalla nimeämiskäytäntöä "tähti + kaupunki portmanteau", tuleva hard fork Pectra (Electra+Prague) esittelee kaksi uutta toimintakoodia: AUTH ja AUTHCALL. Yhdessä nämä koodit muodostavat Ethereum Improvement Proposal -ehdotuksen numeron 3074 (EIP-3074).
Kaksi koodia on helppo ymmärtää. AUTH siirtää kutsujalle vallan suorittaa tapahtumia kun AUTHALL soittaa että ennakkovaltuutus myöhempien liiketoimien suorittamiseen tätä valtuutusta käyttäen.
Uskomatonta – ja ensimmäistä kertaa Ethereumin historiassa – nämä kaksi koodia antavat kolmannen osapuolen taholle mahdollisuuden lähettää tai välittää Ethereum-omaisuutta, mukaan lukien NFT:t ja ERC-20-tunnukset, kuten USDC, lompakossasi ikuisesti. Elleivät kehittäjät muuta EIP:tä ennen kuin Ethereum tekee sen myöhemmin tänä vuonna, siirretyt valtuudet pysyvät kutsujalla pysyvästi.
Lue lisää: Ethereum-säätiö ojaa "kantakanarian"
EIP-3074 antaa lompakkovalmistajille entistä enemmän tehoa
Vaikka lisätiedot AUTH- ja AUTHCALL-koodeista ovat varsin teknisiä, viimeinen yleisen tärkeä asia useimmille krypto-osallistujille on EIP-3074:n antama ennennäkemättömät valtuudet lompakonvalmistajille.
Koska Ethereum-kehittäjät ymmärtävät Ethereum-virtuaalikoneelle (EVM) annettujen AUTH-ohjeiden laajan ja pysyvän voiman, he ovat päättäneet rajoittaa EOA:ita, joille käyttäjät voivat delegoida omaisuutensa. Erityisesti he ovat ehdottaneet EOA:iden rajoittamista sallittujen luetteloon, jota ylläpitävät ennalta hyväksytyt lompakkotoimittajat, kuten MetaMask.
Ratkaisu tähän lohkoketju-ongelmaan? Luotettavat kolmannet osapuolet.
EIP-3074: Luota meihin, veli.
ChainArgosin toimitusjohtaja Jonathan Reiter selitti Invokersin uudet valtuudet EIP-3074:ssä vielä selkeämmin sanoen: "Delegoin tilini hallinnan Invokerille - mikä voi nyt kutsua koodia omaisuuteni - ja sillä asialla on nyt kyky tehdä asioita varoillani. Eikä ole mitään keinoa peruuttaa sitä valtuutusta… Ongelma tässä on, koska et voi peruuttaa sitä, jos delegoin sopimukseen - vaikka uskoisin, että sopimus on kunnossa tänään - jos se on päivitettävissä, he voivat varastaa rahakkeitani tulevaisuudessa."
Turvallisuustutkijat ja tarkastajat ovat tuoneet esiin samanlaisia huolenaiheita. Itse asiassa ei riitä, että käyttäjä yksinkertaisesti varmistaa, että he delegoivat vain tällä hetkellä luotettaville EOA:ille. Jos nämä EOA:t ovat päivitettäviä älykkäitä sopimuksia, näiden EOA:iden yksityisten avainten omistaja voi tulevaisuudessa vaihtaa rehellisen koodin haitalliseen koodiin.
Vielä pahempaa, vaikka EOA olisikin muuttumaton, jos kyseinen EOA on vuorovaikutuksessa muiden älykkäiden sopimusten kanssa ja nämä kolmannen osapuolen älykkäät sopimukset ovat päivitettävissä, EIP-3074 voi altistaa käyttäjien omaisuuden varkauksille haitallisten, kolmannen osapuolen koodipäivitysten kautta tulevaisuudessa.
Lue lisää: Blast L2 -hakkerointi herättää keskustelua Ethereum-kokoelman keskittämisestä
Miksi vahvistamme voimakkaimpia?
Kun otetaan huomioon kaikki nämä riskit, mikä on EIP-3074:n tarkoitus? Suurin osa kirjoittajista Matt Garnettin mielestä koodi säästää käyttäjien aikaa ja rahaa - olettaen, että Invokers pysyvät rehellisinä. Harkitse ensikertalaisen kokemusta Uniswapista. Ensin heidän on allekirjoitettava manuaalisesti Uniswapin valtuutus. Sitten heidän on maksettava aktivoidakseen ETH:n Uniswapissa ennen rekisteröitymistä ja maksamista USDC:n aktivoimiseksi. Sitten he allekirjoittavat ja maksavat kaasun vaihtaakseen ETH:n USDC:hen, ja jos mukana on enemmän omaisuutta, jokainen on myös aktivoitava erillisellä allekirjoituksella ja kaasumaksulla.
Pectran jälkeisessä hard fork -maailmassa monet näistä allekirjoituksista ja kaasumaksuista voisivat vakiintua. Käyttäjä allekirjoittaa vain kerran kutsujan AUTH:lle, jolla on lupa vaihtaa jatkuvasti ETH- tai USDC-kauppaansa heidän puolestaan — ilman myöhempiä allekirjoituksia.
Yhteenvetona voidaan todeta, että EIP-3074 lisää luottamusta ja valtaa keskitetyillä ja jo varsin tehokkailla yrityksillä, kuten Consensysin MetaMask. Elleivät kehittäjät harkitse tätä ohjelmistomuutosta uudelleen, päivitys houkuttelee käyttäjät uskomaan pysyvän vallan kolmannen osapuolen kutsujille. Nämä tahot voivat nyt hallita käyttäjien lompakkoa ja omien tai kolmannen osapuolen älykkäiden sopimuspäivitysten avulla muuttaa pelin sääntöjä tulevaisuudessa yksinkertaisesti varastaakseen käyttäjien rahaa.
Onko sinulla vinkkiä? Lähetä meille sähköpostia tai ProtonMail. Saat lisätietoja uutisista seuraamalla meitä X, Instagram, Sinitaivasja Google Uutisettai tilaa meidän YouTube kanava.
Lähde: https://protos.com/ethereums-eip-3074-upgrade-could-let-wallet-makers-steal-your-money/