Поскольку космические часы становятся все ближе к обновлению Ethereum Pectra, Уилл Хеннесси из Alchemy оказывается в восхитительном Tête-à-tête о том, почему EIP-7702 примерно так же подходит для новичков, как и кошка, для соревнований по плаванию. 🐱💦
💰 Твои инвестиционные попытки похожи на дешёвый фокус? Пришло время увидеть, как настоящие монеты заставляют банкноты смеяться в лицо неудачникам.
Top Crypto – если ты готов к реальной игре, а не очередной утренней грёме.
Разработчики Ethereum, в своей бесконечной мудрости (и, возможно, в оттенке безумия), объявили, что долгожданное обновление Pectra будет запущено 8 апреля. Это обновление обещает представить новые механизмы, которые будут способствовать скорости обработки Ethereum, уменьшить плату за газ и добавить умные счета, способные выполнять множественные транзакции, одновременно,-это не так, как и в себе, что они не хотят, чтобы их можно было выполнять, как и в целом, как и в духе, как и в целом, чтобы выполнять несколько транзакций, которые не хотят, чтобы они не были в калипростирании? 🐙☕
В то время как обновление должно быть в прямом эфире в Mainnet в апреле, оно уже было развернуто на Testnet Ethereum Holesky, которая, как и малыш с новой игрушкой, столкнулся с некоторыми проблемами, включая проблемы с окончательностью транзакций и неожиданные задержки в функциональности абстракции. Кто знал, что блокчейн может быть таким темпераментным?
Crypto.news имел удовольствие пообщаться с Уиллом Хеннесси, менеджером по продукту в Alchemy, чтобы изучить, поставляется ли это обновление со скрытыми угрозами, скрывающимися в тени, и почему он считает, что EIP-7702 примерно так же подходит для новичков, как и ракетный корабль для латерки. 🚀🐹
cn: Ethereum в конечном итоге хочет, чтобы каждый кошелек работал как умный контракт, а обновление PECTRA 2025 года (EIP-7702), похоже, играет большой шаг в этом направлении. Но разве это обновление не облегчает плохим актерам замаскировать вредоносные умные контракты как обычные EOA?
wh: Ах, вековой вопрос! EIP-7702 на самом деле не облегчает маскировку вредоносных контрактов. Вот совок:
Механизм делегирования требует явного разрешения пользователя — ничего не происходит автоматически или без осознания пользователя. Владелец EOA должен активно решать делегировать управление интеллектуальным контрактом с помощью конкретной подписи. Эта делегация является постоянной, пока явно не отозвана, очень похожая на эту смущающую татуировку, которую вы получили в колледже.
Что важно понять, так это то, что личный ключ EOA сохраняет полный контроль и может переопределить поведение смарт -учетной записи. Это на самом деле функция безопасности — если пользователь обнаружит, что он делегировал в вредоносный контракт, он всегда сможет использовать личный ключ своего EOA для отозвания делегации. Думайте об этом как о защитной сети, но той, которая сделана из очень качественного шелка. 🕸
Вот почему мы не рекомендуем EIP-7702 для новых пользователей-для них лучше начинать с чистых интеллектуальных учетных записей, которые позволяют обеспечить более безопасное вращение ключей и политики с несколькими сингами, которые нельзя обойти. EIP-7702 наиболее ценен для модернизации существующих кошельков EOA, которые уже имеют активы или историю, что дает им доступ к функциям смарт-контрактов контролируемым образом. Как дать малышу игрушку, которая требует батареи — лучше, чтобы быть подготовленными!
Для провайдеров кошелька мы рекомендуем реализовать четкие меры безопасности:
- Визуальные индикаторы, когда пользователи обходят безопасность смарт -учетной записи — например, неоновый знак, в котором говорится: «Опасность, будет Робинсон!»
- Автоматизированные проверки репутации по контрактам на делегирование — потому что кто хочет пригласить тенистого персонажа на партию?
- Предупреждения для специфических цепочек, когда штаты делегирования различаются по сети-например, GPS, который фактически работает.
Таким образом, в то время как EIP-7702 добавляет новые возможности в EOAS, он включает в себя соображения безопасности в его проектировании и поддерживает управление пользователем посредством явного авторизации и отзыва. Цель не состоит в том, чтобы облегчить запуск произвольного кода-это позволяет безопасно доступ к существующим кошелькам для безопасного доступа к функциям смарт-контракта, как хорошо защищенный сундук с сокровищами. 🏴☠
cn: может ли EIP-7702 привести к увеличению мошенничества с фишингом, учитывая, что EOAS теперь может выполнять логику смарт-контракта?
wh: В то время как EIP-7702 добавляет новые функциональные возможности в EOA, он по своей сути не увеличивает риск фишинга. Ключевым моментом является то, что выполнение логики смарт -контракта по -прежнему требует явного разрешения от владельца EOA. Подумайте об этом, например, добавление восстановления учетной записи в вашу электронную почту — он добавляет новые функции, но не делает вашу учетную запись более уязвимой. На самом деле, EIP-7702 может помочь сделать кошельки более безопасными, обеспечивая более качественные функции безопасности, такие как:
- Ключи сессии для разрешений на ограниченное время-потому что кто не любит хороший ограничение времени?
- Варианты социального восстановления — как сеть безопасности, сделанная из друзей.
- Более сложная проверка транзакций — потому что нам всем нужна небольшая изощренность в нашей жизни.
- Возможность устанавливать ограничения расходов и другие управления безопасности — например, бюджет, но для вашего цифрового кошелька.
Пользователи поддерживают полный контроль через личный ключ своего EOA, который может переопределить или отозвать любую делегированную функциональность. Это означает, что если пользователь определяет злонамеренное поведение, он может немедленно отозвать доступ. Это похоже на волшебную палочку, которая говорит: «Нет!» Когда дела идут не так.
Тем не менее, поставщики кошелька должны реализовать надлежащие меры безопасности:
- Чистые пользовательские интерфейсы, показывающие, когда используются функции смарт -контракта, потому что путаница является врагом прогресса.
- Сильная проверка делегатных контрактов — таких как вышибала в эксклюзивном клубе.
- Легкое для понимания управление делегациями-потому что никто не хочет читать руководство толще, чем роман Толстого.
- Очистить предупреждения, когда пользователи предпринимают действия, которые обходят безопасность смарт -учетной записи, например, мигающий красный свет, говорящий: «Станьте!»
Должны ли мы ожидать, что поставщики блокчейна, такие как Alchemy — или даже кошельки — чтобы активизировать защиту от таких атак?
wh: Да, безопасность — наш абсолютный приоритет. Наши умные учетные записи были тщательно проверены, и мы обеспечиваем критическую инфраструктуру для экосистемы Ethereum более 7 лет. Мы будем продолжать поддерживать те же строгие стандарты безопасности, что и внедрение EIP-7702. Думайте о нас как о рыцарях в сияющих доспехах царства блокчейна.
Мы уже помогаем приложениям подготовиться к этому переходу с поддержкой EIP-7702 в наборе учетной записи, нашем интеллектуальном наборе кошелька. Это как дать им накидку супергероя для предстоящей битвы!
cn: Почему Ethereum так долго воплощено в жизнь, чтобы воплотить в жизнь абстракцию аккаунтов?
wh: Путешествие к абстракции в Эфириуме было методичным по уважительной причине. Изменение того, как работают учетные записи на уровне протокола, требует чрезвычайной помощи, поскольку они влияют на каждого пользователя и приложения в сети. Это все равно, что пытаться сменить двигатель автомобиля, пока он все еще ехает по шоссе!
Ранние попытки абстракции счетов предложили более радикальные изменения в основной архитектуре Ethereum. Эти предложения потребовали бы серьезных изменений в самой виртуальной машине Ethereum, которая обеспечивала значительный технический риск и сложность реализации. Думайте об этом как о попытке изменить правила шахмат, пока все еще играют.
Вместо этого экосистема выбрала пошаговый подход. Сначала появился ERC-4337, который включил учетные записи смарт-контрактов, по сути, работа в отношении необходимости глубоких изменений протокола. Это позволило сообществу проверить и усовершенствовать концепции абстракции аккаунта в производстве, как репетиция платья перед крупным шоу.
Теперь с EIP-7702 мы видим более элегантное решение, которое основано на этих знаниях. Вместо того, чтобы полностью реструктурировать то, как работают счета, это позволяет EOAS делегировать возможности для интеллектуальных контрактов при сохранении обратной совместимости. Это сохраняет свойства безопасности, которые доверяют пользователям, при этом разблокируя новые функции. Это похоже на обновление старого переворота на смартфон, не теряя контактов!
Каждый шаг требовал обширных испытаний, аудитов безопасности и консенсуса сообщества. Когда вы имеете дело с сетью, обеспечивающей сотни миллиардов стоимости, этот измеренный подход к фундаментальным изменениям имеет решающее значение. Цель состояла в том, чтобы расширить возможности кошелька без ущерба от основной безопасности и надежности Ethereum. Это все равно, что ходить по канату, жонглируя пылающими факелами — определенно не для слабонервных!
То, что мы видим сейчас, это не просто абстракция учетной записи, наконец,-абстракция аккаунта, сделанная правильно, информированная годами исследованиями, тестированием и реальным опытом. И это, дорогой читатель, стоит праздновать! 🎉
Смотрите также
- Анализ цен на криптовалюту VANA: прогнозы Vana
- Анализ цен на криптовалюту TRX: прогнозы TRON
- Анализ цен на криптовалюту XCN: прогнозы Onyxcoin
- Биткойн снова падает: начинается ли крипто крах?
- Анализ цен на криптовалюту TOSHI: прогнозы Toshi
- Крипто-царек Дэвид Сакс: человек, который продал свою крипту до того, как она стала популярной!
- Анализ цен на криптовалюту VET: прогнозы VeChain
- Анализ цен на криптовалюту PRIME: прогнозы Echelon Prime
- Анализ цен на криптовалюту ARKM: прогнозы Arkham
- Акции Фармсинтез цена. Прогноз цены Фармсинтез
2025-02-27 16:10