فيتاليك بوتيرين يحذر من مخاطر EIP-7702 قبل إطلاق Pectra الخاص بـ Ethereum – كريبتو عرب
- يحث فيتاليك بوتيرين المستخدمين على تفويض العقود المُدقّقة فقط لتجنب المخاطر الأمنية.
- يتيح EIP-7702 لعقود EOA العمل كعقود ذكية مؤقتًا، مما يُعزز وظائفها.
ردّ فيتاليك بوتيرين، الشريك المؤسس لإيثريوم، على المخاوف المتزايدة بشأن EIP-7702، وهو جزء أساسي من ترقية Pectra القادمة. في منشور على Warpcast، نصح بوتيرين المستخدمين بتفويض العقود المُدقّقة والمعتمدة من قِبل فرق المحافظ الموثوقة فقط.
جاء هذا الردّ بعد ظهور انتقادات من المستخدمين على الإنترنت، مُسلّطًا الضوء على مشكلة خطيرة. ووفقًا لأحد مستخدمي X، تحظر المحافظ مواقع الويب غير الضارة، لكنها لا تزال تسمح بتفويضات قد تكون ضارة. قد يُعرّض هذا الخلل المستخدمين لهجمات التصيد الاحتيالي وفقدان كامل المحفظة من توقيع واحد فقط.
ولمعالجة هذه المخاطر، شدّد بوتيرين على استخدام عقد واحد آمن للتفويض. وأشار إلى ضرورة تدقيق العقد بدقة، وعدم تنفيذ المنطق المُعتمد من قِبل المجتمع إلا في حال وجوده. تهدف هذه النصيحة إلى الحدّ من الثغرات الأمنية التي أحدثتها الترقية الجديدة.
EIP-7702: القوة تلتقي بالمخاطر
يسمح EIP-7702 للحسابات المملوكة خارجيًا (EOA) بالعمل مؤقتًا كعقود ذكية أثناء معاملة واحدة. هذا يُمكّن من وظائف متقدمة مثل معاملات الدفعات، ورعاية الغاز، وتنفيذ منطق مخصص. بمجرد انتهاء المعاملة، تعود EOA إلى شكلها الأصلي.
يجادل النقاد بأن قدرة النظام على تفويض التحكم دون فحوصات صارمة تُشكل تهديدًا أمنيًا. إذا منح المستخدمون حق الوصول إلى عقود ضارة دون علمهم، فقد يواجهون عواقب وخيمة. تسعى إرشادات بوتيرين إلى منع مثل هذه النتائج.
كان من المقرر في الأصل أن يتم إطلاق ترقية Pectra في 7 مايو، ولكن سيتم إطلاقها الآن في 21 أبريل. قدم المطورون الموعد بعد اجتماع حديث للمطورين الأساسيين. ستدمج الترقية EIP-7702 في واجهة JSON-RPC الخاصة بإيثريوم، مما يسمح بميزات الحالة المفوضة.
شارك بوتيرين في تأليف EIP-7702 مع أنسجار ديتريش، ومات غارنيت، وسام ويلسون. يهدف المقترح إلى تحسين تجريد الحسابات وتعزيز وظائف العقود الذكية. مع ذلك، تتطلب الإمكانية الجديدة مزيدًا من الحذر من المستخدمين.
في الوقت نفسه، قدم بوتيرين أيضًا خارطة طريق لإيثريوم تُركز على الخصوصية. تقترح الخطة أرصدة محمية، وعناوين خاصة بالتطبيقات، وميزات الخصوصية الافتراضية. كما تُركز على تعزيز الخصوصية دون تغيير بروتوكول إجماع إيثريوم.
