💬 Интервью с Will Will Hennessy's Alchemy: EIP-7702 из Пекры, почему новички должны ждать и что должны делать блокчейн.

Интервью с Will Will Hennessy's Alchemy: EIP-7702 из Пекры, почему новички должны ждать и что должны делать блокчейн.

По мере того, как Ethereum обновление Pectra приближается, Уилл Хеннесси из Alchemy рассказывает о том, почему EIP-7702 не для начинающих и о том, о чем должны знать разработчики блокчейна.

Разработчики Ethereum объявили, что долгожданное обновление Pectra будет запущено 8 апреля.

В то время как обновление будет начато жить в Mainnet в апреле, оно уже было развернуто на Testnet Ethereum Holesky, хотя развертывание столкнулось с некоторыми проблемами, включая проблемы с окончательностью транзакций и неожиданные задержки в функциональности абстракции учетной записи.

Crypto.news поговорил с Уиллом Хеннесси, менеджером по продукту в компании Blockchain Infrastructure Company Alchemy, чтобы выяснить, приносит ли обновление какие-либо скрытые угрозы и почему он считает, что EIP-7702, ключевая часть Pectra, не подходит для начинающих, и то, что должны знать профидеров кошелька, прежде чем реализовать.

CN: Ethereum в конечном итоге хочет, чтобы каждый кошелек работал как умный контракт, и обновление Pectra 2025 года (EIP-7702), похоже, играет большой шаг в этом направлении, поскольку он позволит обычным кошельку запускать смарт-код без необходимости капитального ремонта учетной записи. Но разве это обновление не облегчает плохим актерам замаскировать вредоносные умные контракты как обычные EOA?

WH: EIP-7702 на самом деле не облегчает маскировку вредоносных контрактов. Вот почему:

Механизм делегирования требует явного авторизации пользователя - ничего не происходит автоматически или без осознания пользователя. Владелец EOA должен активно решать делегировать управление интеллектуальным контрактом с помощью конкретной подписи. Эта делегация является постоянной до явного отмены.

Важно понимать, что закрытый ключ EOA сохраняет полный контроль и может переопределить поведение смарт -учетной записи. Это на самом деле функция безопасности - если пользователь обнаружит, что он делегирован по вредоносному контракту, он всегда может использовать личный ключ своего EOA для отзывания делегации.

Вот почему мы не рекомендуем EIP-7702 для новых пользователей-для них лучше начинать с чистых умных учетных записей, которые позволяют обеспечить более безопасное вращение ключей и политики с несколькими напряжениями, которые нельзя обойти. EIP-7702 наиболее ценен для модернизации существующих кошельков EOA, которые уже имеют активы или историю, что дает им доступ к функциям смарт-контрактов контролируемым образом.

Для провайдеров кошелька мы рекомендуем реализовать четкие меры безопасности:

Таким образом, в то время как EIP-7702 добавляет новые возможности в EOAS, он включает в себя соображения безопасности в его проектировании и поддерживает управление пользователем посредством явного авторизации и отзыва. Цель состоит в том, чтобы не облегчить запуск произвольного кода - это позволяет безопасно доступ к существующим кошелькам для безопасного доступа к функциям смарт -контракта.

CN: Может ли EIP-7702 привести к увеличению мошенничества с фишингом, учитывая, что EOAS теперь может выполнить логику смарт-контракта?

WH: В то время как EIP-7702 добавляет новые функциональные возможности в EOA, он по своей природе не увеличивает риск фишинга. Ключевым моментом является то, что выполнение логики смарт -контракта по -прежнему требует явного разрешения от владельца EOA.

Подумайте об этом, как добавление восстановления учетной записи в вашу электронную почту - он добавляет новые функции, но не делает вашу учетную запись более уязвимой. На самом деле, EIP-7702 может помочь сделать кошельки более безопасными, обеспечивая более качественные функции безопасности, такие как:

Пользователи поддерживают полный контроль через личный ключ своего EOA, который может переопределить или отозвать любую делегированную функциональность. Это означает, что если пользователь определяет злонамеренное поведение, он может немедленно отозвать доступ.

Тем не менее, поставщики кошелька должны реализовать надлежащие меры безопасности:

Для пользователей с существующими кошельками EOA, которые хотят эти функции, путь обновления через EIP-7702 на самом деле проще, чем альтернативы, такие как создание новых смарт-контрактных кошельков и передача всех активов. Ключ - правильная реализация поставщиками кошелька и четкое обучение пользователей о том, как работают эти новые функции.

CN: Должны ли мы ожидать поставщиков блокчейнов, таких как Alchemy - или даже кошельки - активизировать защиту от таких атак?

WH: Да, безопасность - наш абсолютный приоритет. Наши умные учетные записи были тщательно проверены, и мы обеспечиваем критическую инфраструктуру для экосистемы Ethereum более 7 лет. Мы будем продолжать поддерживать те же строгие стандарты безопасности, что и внедрение EIP-7702.

Мы уже помогаем приложениям подготовиться к этому переходу с поддержкой EIP-7702 в наборе учетной записи, нашем интеллектуальном наборе кошелька.

CN: Почему Ethereum так долго воплотила в жизнь абстракцию аккаунтов?

WH: Путешествие к абстракции в Ethereum было методичным по уважительной причине. Изменение того, как работают учетные записи на уровне протокола, требует чрезвычайной помощи, поскольку они влияют на каждого пользователя и приложения в сети.

Ранние попытки абстракции счетов предложили более радикальные изменения в основной архитектуре Ethereum. Эти предложения потребовали бы серьезных изменений в самой виртуальной машине Ethereum, которая обеспечивала значительный технический риск и сложность реализации.

Вместо этого экосистема выбрала пошаговый подход. Сначала появился ERC-4337, который включил учетные записи смарт-контрактов, по сути, работа в отношении необходимости глубоких изменений протокола. Это позволило сообществу проверить и усовершенствовать концепции абстракции учетной записи в производстве.

Теперь с EIP-7702 мы видим более элегантное решение, которое основано на этих знаниях. Вместо того, чтобы полностью реструктурировать то, как работают счета, это позволяет EOAS делегировать возможности для интеллектуальных контрактов при сохранении обратной совместимости. Это сохраняет свойства безопасности, которые доверяют пользователям, при этом разблокируя новые функции.

Каждый шаг требовал обширных испытаний, аудитов безопасности и консенсуса сообщества. Когда вы имеете дело с сетью, обеспечивающей сотни миллиардов стоимости, этот измеренный подход к фундаментальным изменениям имеет решающее значение. Цель состояла в том, чтобы расширить возможности кошелька без ущерба от основной безопасности и надежности Ethereum.

То, что мы видим сейчас,-это не просто абстракция учетной записи, наконец, прибывающая-это абстракция учетной записи, сделанную правильно, информированную годами исследованиями, тестированием и реальным опытом.