Vitalik Buterin呼籲用戶僅將委託委託給經過審核的合約以避免安全風險。
EIP-7702讓外部擁有賬戶臨時像智能合約一樣運作,增強功能。
以太坊共同創始人Vitalik Buterin對於EIP-7702日益增長的關注作出了回應,這是即將到來的Pectra升級的關鍵部分。在Warpcast的一篇帖子中,Buterin建議用戶僅將委託委託給受信任的錢包團隊批准的經過審核的合約。
這一回應是在用戶批評在網上浮出水面後出現的,突顯出一個嚴重問題。根據一位X用戶的說法,錢包阻擋無害網站,但仍允許潛在的惡意委託。這一缺陷可能使用戶面臨網絡釣魚攻擊的風險,並可能因為一個簽名而全數損失其投資組合。
為了解決這些風險,Buterin強調使用單一的安全合約進行委託。他指出,該合約應徹底審核,並僅執行社區批准的邏輯。這一建議旨在減少新升級所引入的漏洞。
EIP-7702:權力與風險的結合
EIP-7702允許外部擁有賬戶(EOAs)在單一交易期間臨時像智能合約一樣運作。這使得批量交易、燃料贊助和自定義邏輯執行等先進功能成為可能。一旦交易結束,EOA便恢復到其原始形式。
批評者認為,該系統在沒有嚴格檢查的情況下委託控制的能力構成了安全威脅。如果用戶不知情地授予惡意合約訪問權限,他們可能會面臨嚴重後果。Buterin的指導旨在防止此類情況的發生。
Pectra升級最初計劃於5月7日推出,但現在將於4月21日啟動。開發者在最近的一次核心開發者會議後提前了日期。此次升級將把EIP-7702集成到以太坊的JSON-RPC接口中,允許委託狀態功能。
Buterin與Ansgar Dietrich、Matt Garnett和Sam Wilson共同編寫了EIP-7702。該提案旨在改善賬戶抽象並增強智能合約功能。然而,這一新能力要求用戶額外謹慎。
同時,Buterin還介紹了一個以隱私為重點的以太坊路線圖。該計劃提出了受保護的餘額、應用程序特定地址和默認隱私特性。它專注於增強隱私而不改變以太坊的共識協議。
今日重點加密新聞
Binance確認在第二次投票後列入ONDO、BIGTIME和VIRTUAL。
