შედარებით გლუვი მყარი ჩანგალი Shapella (შანხაი+კაპელა) და დენკუნი (Deneb+Cancun) განახლებების შედეგად გადატანილი იმპულსი, Ethereum-ის შემდეგი მყარი ჩანგალი უნდა ყოფილიყო ნიავი. მიუხედავად ამისა, რამდენიმე ანალიტიკოსი აფრიალებს წითელ დროშებს მისი კოდის ერთ-ერთი ცვლილების, EIP-3074-ის შესახებ.
EIP-3074-ის საშუალებით, Pectra შემოაქვს კოდებს, რომლებიც მომხმარებლებს საშუალებას აძლევს, გადასცენ Ethereum-ის მთელი აქტივები ეგრეთ წოდებულ Invokers - გარე მფლობელობაში მყოფ ანგარიშებზე (EOA), რომლებსაც მომხმარებლები უნდა ენდონ, რომ არ მოიპარონ მათი ფული.
"ვარსკვლავი + ქალაქის პორტმანტოს" დასახელების კონვენციის შემდეგ, მომავალი მყარი ჩანგალი Pectra (Electra+Prague) შემოაქვს ორ ახალ ოპერაციულ კოდს: AUTH და AUTHCALL. ეს კოდები ერთად ქმნიან Ethereum-ის გაუმჯობესების წინადადების ნომერს 3074 (EIP-3074).
ორი კოდი ადვილად გასაგებია. AUTH გადასცემს უფლებამოსილებას ინვოკერს ტრანზაქციების განსახორციელებლად ხოლო AUTHCALL რეკავს რომ წინასწარი ავტორიზაცია ამ ავტორიზაციის გამოყენებით შემდგომი ოპერაციების განსახორციელებლად.
წარმოუდგენლად - და პირველად Ethereum-ის ისტორიაში - ეს ორი კოდი საშუალებას აძლევს მესამე მხარის სუბიექტს სამუდამოდ გაგზავნოს ან მოახდინოს ტრანზაქცია Ethereum აქტივებით, მათ შორის NFT-ები და ERC-20 ტოკენები, როგორიცაა USDC, თქვენს საფულეში. თუ დეველოპერები არ შეცვლიან EIP-ს Ethereum-ის მყარი ჩანგლების დაწყებამდე ამ წლის ბოლოს, დელეგირებული უფლებამოსილებები მუდმივად რჩება ინვოკერთან.
წაიკითხეთ მეტი: Ethereum Foundation-მა თხრიდა "გარანტის კანარას"
EIP-3074 საფულის შემქმნელებს კიდევ უფრო მეტ ძალას აძლევს
მიუხედავად იმისა, რომ AUTH და AUTHCALL კოდების შემდგომი დეტალები საკმაოდ ტექნიკურია, კრიპტო მონაწილეთა უმრავლესობისთვის ზოგადი მნიშვნელობის საბოლოო პუნქტი არის EIP-3074-ის მიერ საფულეების შემქმნელებისთვის უპრეცედენტო უფლებამოსილების მინდობა.
იმის გამო, რომ Ethereum დეველოპერები აცნობიერებენ AUTH ინსტრუქციების ფართო და მუდმივ ძალას Ethereum ვირტუალურ მანქანაზე (EVM), მათ გადაწყვიტეს შეზღუდონ EOA-ები, რომლებზეც მომხმარებლებს შეუძლიათ თავიანთი აქტივების დელეგირება. კერძოდ, მათ შესთავაზეს EOA-ების შეზღუდვა თეთრი სიით, რომელსაც ინახავს წინასწარ დამტკიცებული საფულე პროვაიდერები, როგორიცაა MetaMask.
ბლოკჩეინის პრობლემის გადაწყვეტა? სანდო მესამე მხარეები.
EIP-3074: გვერწმუნეთ, ძმაო.
ChainArgos-ის აღმასრულებელმა დირექტორმა ჯონათან რეიტერმა კიდევ უფრო მკაფიოდ განმარტა Invokers-ის ახლად აღმოჩენილი უფლებამოსილებები EIP-3074-ში და თქვა: „ჩემს ანგარიშზე უფლებამოსილებას ვაძლევ ინვოკერს – რასაც ახლა შეუძლია კოდის გამოძახება ჩემს აქტივებზე – და ამ ნივთს ახლა აქვს ჩემი აქტივებით საქმის კეთების უნარი. და ამ დელეგაციის გაუქმების გზა არ არსებობს... პრობლემა აქ არის, რადგან თქვენ არ შეგიძლიათ გააუქმოთ იგი, თუ მე ვაფორმებ კონტრაქტს - თუნდაც ვფიქრობ, რომ ეს ხელშეკრულება დღეს ნორმალურია - თუ ის განახლებადია, მათ შეუძლიათ მომავალში მოიპარონ ჩემი ნიშნები."
უსაფრთხოების მკვლევარებმა და აუდიტორებმა გამოთქვეს მსგავსი შეშფოთება. მართლაც, მომხმარებლისთვის საკმარისი არ არის უბრალოდ უზრუნველყოს, რომ დელეგირება მოახდინოს მხოლოდ ამჟამად სანდო EOA-ებზე. თუ ეს EOA არის განახლებადი გონიერი კონტრაქტები, ამ EOA-ების პირადი გასაღებების მფლობელს მომავალში შეუძლია შეცვალოს პატიოსანი კოდი მავნე კოდით.
უარესი, მაშინაც კი, თუ EOA უცვლელია, თუ ეს EOA ურთიერთქმედებს დამატებით ჭკვიან კონტრაქტებთან და მესამე მხარის გონიერი კონტრაქტები განახლებადია, EIP-3074-მა შესაძლოა მომავალში მომხმარებელთა აქტივები ქურდობის გამოავლინოს მავნე, მესამე მხარის კოდის განახლების გზით.
წაიკითხეთ მეტი: Blast L2 ჰაკი იწვევს დებატებს Ethereum-ის შეგროვების ცენტრალიზაციის შესახებ
რატომ ვაძლევთ შემდგომ უფლებას ყველაზე ძლიერებს?
ყველა ამ რისკის გათვალისწინებით, რა არის EIP-3074 პირველ რიგში? ძირითადად, თანაავტორის მეტ გარნეტის აზრით, კოდი დაზოგავს მომხმარებლებს დროსა და ფულს - თუ ვივარაუდებთ, რომ Invokers დარჩება პატიოსანი. განიხილეთ პირველი პირის გამოცდილება Uniswap-ის გამოყენებით. ჯერ ხელით უნდა მოაწერონ ხელი Uniswap-ის ავტორიზაციას. შემდეგ მათ უნდა გადაიხადონ Uniswap-ზე ETH-ის გასააქტიურებლად, სანამ დარეგისტრირდებიან და გადაიხდიან გაზს USDC-ის გასააქტიურებლად. შემდეგ ისინი ხელს აწერენ და იხდიან გაზს, რათა გაცვალონ ETH USDC-ზე და თუ მეტი აქტივი არის ჩართული, თითოეული მათგანი ასევე უნდა გააქტიურდეს ცალკე ხელმოწერით და გაზის საფასურით.
პოსტ-პეტრას მძიმე ჩანგლის სამყაროში, ამ ხელმოწერებისა და გაზის გადახდების უმეტესობა შეიძლება გაერთიანდეს. მომხმარებლისთვის, ისინი მხოლოდ ერთხელ მოაწერენ ხელს AUTH-ს Invoker-ზე ნებართვით მუდმივი ვაჭრობა მათი ETH ან USDC მათი სახელით - შემდგომი ხელმოწერების გარეშე.
მოკლედ, EIP-3074 ამატებს მეტ ნდობას და ძალას ცენტრალიზებულ და უკვე საკმაოდ მძლავრ კორპორაციებთან, როგორიცაა MetaMask by Consensys. თუ დეველოპერები არ განიხილავენ ამ პროგრამული უზრუნველყოფის ცვლილებას, განახლება აიძულებს მომხმარებლებს, მუდმივი უფლებამოსილება მიანდონ მესამე მხარის ინვოკერებს. ამ სუბიექტებს შეუძლიათ ახლა აკონტროლონ მომხმარებლების საფულეები და შესაძლოა, საკუთარი ან მესამე მხარის ჭკვიანი კონტრაქტის განახლების გზით, მომავალში შეცვალონ თამაშის წესები, რათა უბრალოდ მოიპარონ მომხმარებლების ფული.
მიიღეთ რჩევა? გამოგვიგზავნეთ ელ.წერილი ან ProtonMail. მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით X, Instagram, Blueskyდა Google ამბები, ან გამოიწერეთ ჩვენი YouTube არხი.
წყარო: https://protos.com/ethereums-eip-3074-upgrade-could-let-wallet-makers-steal-your-money/