Με την ορμή που μεταφέρεται από τις σχετικά ομαλές αναβαθμίσεις σκληρού πιρουνιού Shapella (Shanghai+Capella) και Dencun (Deneb+Cancun), το επόμενο σκληρό πιρούνι του Ethereum υποτίθεται ότι θα ήταν ένα αεράκι. Ωστόσο, αρκετοί αναλυτές κυματίζουν κόκκινες σημαίες για μια από τις αλλαγές του κωδικού του, το EIP-3074.
Μέσω του EIP-3074, η Pectra θα εισαγάγει κωδικούς που επιτρέπουν στους χρήστες να εκχωρούν όλα τα περιουσιακά τους στοιχεία Ethereum στους λεγόμενους Invokers — λογαριασμούς εξωτερικού ιδιοκτησίας (EOA) που οι χρήστες πρέπει να εμπιστεύονται για να μην κλέψουν τα χρήματά τους.
Ακολουθώντας τη σύμβαση ονομασίας «star + city portmanteau», το επερχόμενο hard fork Pectra (Electra+Prague) θα εισαγάγει δύο νέους κωδικούς λειτουργίας: AUTH και AUTHCALL. Μαζί, αυτοί οι κωδικοί αποτελούν τον αριθμό πρότασης βελτίωσης Ethereum 3074 (EIP-3074).
Οι δύο κωδικοί είναι εύκολο να κατανοηθούν. Το ΑΠΘ εκχωρεί εξουσία σε έναν Invoker για τη διεξαγωγή συναλλαγών ενώ το AUTHCALL καλεί την προηγούμενη εξουσιοδότηση για τη διεξαγωγή μεταγενέστερων συναλλαγών με τη χρήση αυτής της εξουσιοδότησης.
Απίστευτα — και για πρώτη φορά στην ιστορία του Ethereum — αυτοί οι δύο κωδικοί επιτρέπουν σε μια οντότητα τρίτου μέρους να στέλνει ή να πραγματοποιεί συναλλαγές με περιουσιακά στοιχεία Ethereum, συμπεριλαμβανομένων NFT και μάρκες ERC-20 όπως το USDC, μέσα στο πορτοφόλι σας για πάντα. Εκτός εάν οι προγραμματιστές τροποποιήσουν το EIP πριν από το Ethereum hard forks αργότερα φέτος, οι εξουσίες που έχουν εκχωρηθεί παραμένουν μόνιμα στον Invoker.
Διαβάστε περισσότερα: Το Ίδρυμα Ethereum καταργεί το «καναρίνι»
Το EIP-3074 δίνει στους κατασκευαστές πορτοφολιών ακόμα περισσότερη δύναμη
Αν και περαιτέρω λεπτομέρειες των κωδικών AUTH και AUTHCALL είναι αρκετά τεχνικές, ένα τελευταίο στοιχείο γενικής σημασίας για τους περισσότερους συμμετέχοντες κρυπτογράφησης είναι η ανάθεση από το EIP-3074 πρωτοφανών εξουσιών στους κατασκευαστές πορτοφολιών.
Επειδή οι προγραμματιστές του Ethereum συνειδητοποιούν την εκτεταμένη και μόνιμη ισχύ των οδηγιών του ΑΠΘ προς την Εικονική Μηχανή Ethereum (EVM), αποφάσισαν να περιορίσουν τις EOA στις οποίες οι χρήστες μπορούν να εκχωρήσουν τα περιουσιακά τους στοιχεία. Συγκεκριμένα, έχουν προτείνει τον περιορισμό των EOA σε μια λίστα επιτρεπόμενων που διατηρείται από προεγκεκριμένους παρόχους πορτοφολιών όπως το MetaMask.
Η λύση σε αυτό το πρόβλημα blockchain; Αξιόπιστα τρίτα μέρη.
EIP-3074: Εμπιστεύσου μας, αδερφέ.
Ο Διευθύνων Σύμβουλος της ChainArgos, Jonathan Reiter, εξήγησε τις νέες εξουσίες των Invokers στο EIP-3074 ακόμη πιο ξεκάθαρα, λέγοντας: «Αναθέτω την εξουσία του λογαριασμού μου σε έναν Invoker — κάτι που μπορεί πλέον να καλεί τον κωδικό πάνω από τα περιουσιακά μου στοιχεία — και αυτό το πράγμα έχει τώρα τη δυνατότητα να κάνει πράγματα με τα περιουσιακά μου στοιχεία. Και δεν υπάρχει τρόπος να ανακαλέσετε αυτήν την εξουσιοδότηση… Το πρόβλημα εδώ είναι, γιατί δεν μπορείτε να την ανακαλέσετε, αν αναθέσω σε μια σύμβαση — ακόμα κι αν πιστεύω ότι αυτή η σύμβαση είναι εντάξει σήμερα — αν είναι αναβαθμίσιμη, μπορούν να κλέψουν τις μάρκες μου στο μέλλον."
Ερευνητές ασφάλειας και ελεγκτές έχουν εκφράσει παρόμοιες ανησυχίες. Πράγματι, δεν αρκεί ο χρήστης απλώς να διασφαλίσει ότι εκχωρεί μόνο σε επί του παρόντος αξιόπιστους EOA. Εάν αυτά τα EOA είναι έξυπνα συμβόλαια με δυνατότητα αναβάθμισης, ο κάτοχος των ιδιωτικών κλειδιών αυτών των EOA θα μπορούσε να ανταλλάξει τον ειλικρινή κώδικα με κακόβουλο κώδικα στο μέλλον.
Ακόμα χειρότερα, ακόμη και αν ένας EOA είναι αμετάβλητος, εάν αυτός ο EOA αλληλεπιδρά με πρόσθετα έξυπνα συμβόλαια και αυτά τα έξυπνα συμβόλαια τρίτων μπορούν να αναβαθμιστούν, το EIP-3074 θα μπορούσε να εκθέσει τα περιουσιακά στοιχεία των χρηστών σε κλοπή μέσω κακόβουλων αναβαθμίσεων κώδικα τρίτων στο μέλλον.
Διαβάστε περισσότερα: Το Blast L2 hack προκαλεί συζήτηση σχετικά με τον συγκεντρωτισμό των συναθροίσεων Ethereum
Γιατί ενδυναμώνουμε περαιτέρω τους πιο ισχυρούς;
Δεδομένων όλων αυτών των κινδύνων, ποιο ακριβώς είναι το νόημα του EIP-3074 στην αρχή; Κυρίως, κατά τη γνώμη του συν-συγγραφέα Matt Garnett, ο κώδικας θα εξοικονομήσει χρόνο και χρήμα στους χρήστες — υποθέτοντας ότι οι Invokers παραμένουν ειλικρινείς. Εξετάστε την εμπειρία ενός πρώτου χρήστη χρησιμοποιώντας το Uniswap. Πρώτα πρέπει να υπογράψουν χειροκίνητα για να εξουσιοδοτήσουν το Uniswap. Στη συνέχεια, πρέπει να πληρώσουν για να ενεργοποιήσουν το ETH στο Uniswap πριν εγγραφούν και πληρώσουν φυσικό αέριο για να ενεργοποιήσουν το USDC. Στη συνέχεια, υπογράφουν και πληρώνουν φυσικό αέριο για να ανταλλάξουν ETH με USDC και εάν εμπλέκονται περισσότερα περιουσιακά στοιχεία, το καθένα πρέπει επίσης να ενεργοποιηθεί με ξεχωριστή υπογραφή και χρέωση αερίου.
Στον κόσμο του hard fork μετά το Pectra, πολλές από αυτές τις υπογραφές και τις πληρωμές φυσικού αερίου θα μπορούσαν να παγιωθούν. Για τον χρήστη, θα υπογράψει μόνο μία φορά στο ΑΠΘ έναν Invoker με άδεια διαρκώς ανταλλάσσουν το ETH ή το USDC τους για λογαριασμό τους — χωρίς μεταγενέστερες υπογραφές.
Συνοπτικά, το EIP-3074 προσθέτει περισσότερη εμπιστοσύνη και δύναμη με κεντρικές και ήδη αρκετά ισχυρές εταιρείες όπως η MetaMask της Consensys. Εάν οι προγραμματιστές δεν επανεξετάσουν αυτήν την αλλαγή λογισμικού, η αναβάθμιση θα δελεάσει τους χρήστες να αναθέσουν τη διαρκή εξουσία σε Invokers τρίτων. Αυτές οι οντότητες μπορούν πλέον να ελέγχουν τα πορτοφόλια των χρηστών και ενδέχεται, μέσω αναβαθμίσεων έξυπνων συμβολαίων δικών τους ή τρίτων, να αλλάξουν τους κανόνες του παιχνιδιού στο μέλλον για να κλέψουν απλώς τα χρήματα των χρηστών.
Έχετε μια συμβουλή; Στείλτε μας ένα email ή ProtonMail. Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας X, Instagram, Γαλάζιος ουρανός, να ειδήσεις Googleή εγγραφείτε στο YouTube κανάλι.
Πηγή: https://protos.com/ethereums-eip-3074-upgrade-could-let-wallet-makers-steal-your-money/