资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊Pectra升级:EIP-7702将彻底改变钱包运作方式
以太坊即将通过Pectra升级实现用户与钱包交互方式的重大变革。这一转变的核心在于EIP-7702提案,该提案旨在为外部拥有账户(EOAs)——以太坊网络上的标准用户钱包类型——扩展类似智能合约的新功能。
EIP-7702带来的账户抽象化革新
与以往完全依赖智能合约实现可编程性的方案不同,EIP-7702引入了原生账户抽象化。这一改变使EOAs能够像智能合约一样运作,同时保留直接签名和发起交易的能力。钱包将支持委托访问、可编程行为和多签名验证等新功能。
安全与兼容性风险促使钱包提供商加强验证
随着新功能的推出,钱包提供商被敦促实施更严格的安全措施。委托请求现在必须明确验证相关的链ID,以防止跨链重放攻击。具有零链ID的签名可能在任何EVM兼容的区块链上被滥用,造成潜在漏洞。
在委托过程中,钱包界面需要清晰地展示目标合约地址。这一步骤帮助用户检查委托请求的真实性,并最大限度地减少恶意重定向的可能性。同时,这也揭示了跨链行为的复杂性,因为一个链上的合约在另一个链上可能表现不同。
此外,即使在委托之后,用户仍应保持谨慎,因为控制权仍掌握在私钥手中,任何滥用都可能导致意外资金损失或访问权限丧失。跨链委托合约行为的滥用可能导致资产暴露。
开发者与交易所面临技术调整
EIP-7702引入的新功能要求开发者调整其代码和安全检查。长期以来用于重入保护的方法(如使用tx.origin == msg.sender)现在变得不可靠。由于EOAs能够像合约一样运作,此类检查可能导致安全漏洞。
重新委托也带来了存储冲突的风险,特别是在账户被重新分配给新合约时。开发者被鼓励使用ERC-7201命名空间策略来分离存储逻辑,避免意外冲突。
与ERC-721或ERC-777标准交互的合约必须能够调用回调,以防止代币被锁定或丢失等问题。未能正确实施这些措施可能会扰乱正常交易行为,损害用户体验。
中心化交易所现在必须更仔细地验证存款。委托的EOAs可以模仿合约行为,使欺诈交易看起来有效。因此,交易所需要开发基于追踪的验证系统,以识别并拒绝所有伪造的存款。
总结
以太坊的Pectra升级,以EIP-7702为动力,标志着用户账户功能的关键演进。虽然更新带来了更大的灵活性和功能,但也引入了新的复杂性,影响着用户、开发者、钱包提供商和交易所等各方。每个利益相关者都必须实施新的预防措施并调整流程,以确保升级的安全可靠采用。
