Ethereum即将到来的Pectra旨在显着改变用户与帐户互动的方式,主要通过EIP-7702,这是本人帐户抽象的提案。
此关键更新允许传统的外部帐户(EOAS)或用户钱包以智能合约功能运行,同时保留其启动交易的能力。
EIP-7702授予EOAS的新力量,例如可编程行为,委派访问以及与基于合同的功能(例如多签名验证和社会恢复方法)的兼容性。但是,这种演变还引入了重大的复杂性和新的风险,用户,开发人员,钱包提供商和集中式交易所必须仔细解决。
EIP-7702:钱包提供商和用户面临新的安全考虑因素
钱包提供商现在必须实施更深入的验证过程。例如,他们需要确认委托请求正确连接到特定的链ID。与零连锁ID签名的代表团构成了独特的威胁:恶意演员可以在任何兼容EVM兼容的链中重播他们,从而导致未经授权的行动。因此,钱包界面应在任何委托签署过程中清楚地显示目标合同地址。
反过来,用户必须了解,相同的合同地址在链条之间的行为可能不同。最后,委派在一个网络上的合同不能保证其他地方的类似功能。
有关的:以太坊能否克服供应不断上升并减弱需求? Pectra升级角色
此外,用户必须谨慎对待其私钥。即使在委派当局之后,私钥仍保留对帐户及其资产的最终控制。
开发人员和交流面临新的技术陷阱
开发人员使用EIP-7702面临新的技术考虑。例如,依靠tx.origin == msg.sender进行重新输入检查。由于现在的EOAS现在像合同一样运作,因此它们可以是交易中的呼叫者和卡勒。
此外,存储冲突可能在重新申请新合同期间会出现。实施ERC-7201名称空间策略有助于隔离存储变量并降低此类风险。
开发人员还需要确保正确处理关键回调功能的合同,这是与ERC-721或ERC-777等令牌标准交互时的重要步骤。如果没有适当的回调支持,代币可能会在转移期间被卡住或永久丢失。
集中式交流还具有新的责任,必须加强其存款验证方法。例如,委派帐户可以模拟合同行为,允许假存款。因此,交易所应实施交易跟踪,以在归功于用户之前识别欺骗的存款。
No comments yet