À medida que o relógio cósmico toca cada vez mais perto da atualização do Ethereum Pectra, Will Hennessy de Alchemy se encontra em uma deliciosa tête-à-tête sobre por que o EIP-7702 é tão adequado para iniciantes quanto um gato é para uma competição de natação. 🐱💦
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Os desenvolvedores do Ethereum, em sua sabedoria infinita (e talvez um toque de loucura), anunciaram que a atualização do Pectra tão esperada será lançada em 8 de abril. Esta atualização promete introduzir novos mecanismos que aumentarão a velocidade de processamento de transações e o SMART que não é possível executar o Smart Fairtinatin Substation Stronutinybecy Becauseny, e adicionará a Smart Captle Of MultiplyTeTentin MultiUsTination-BEUSTINAL- 🐙☕
Embora a atualização esteja definida para entrar no LIGH na Mainnet em abril, ela já foi lançada no Holesky Testnet da Ethereum, que, como uma criança com um novo brinquedo, enfrentou alguns desafios, incluindo problemas com a finalidade da transação e atrasos inesperados na funcionalidade de abstração da conta. Quem sabia que o blockchain poderia ser tão temperamental?
A Crypto.News teve o prazer de conversar com Will Hennessy, gerente de produtos da Alchemy, para explorar se essa atualização vem com ameaças ocultas à espreita nas sombras, e por que ele acredita que o EIP-7702 é tão adequado para os novatos quanto um foguete para um hamster. 🚀🐹
CN: Ethereum eventualmente quer que todas as carteiras funcionem como um contrato inteligente, e a atualização de 2025 Pectra (EIP-7702) parece jogar um grande passo nessa direção. Mas essa atualização não facilitaria para os maus atores disfarçar contratos inteligentes maliciosos como EOAs regulares?
wh: ah, a pergunta antiga! O EIP-7702 não facilita a disposição de contratos maliciosos. Aqui está a colher:
O mecanismo de delegação requer autorização explícita do usuário – nada acontece automaticamente ou sem a conscientização do usuário. O proprietário da EOA deve optar ativamente por delegar o controle a um contrato inteligente por meio de uma assinatura específica. Essa delegação é permanente até que seja explicitamente revogada, como essa tatuagem embaraçosa que você fez na faculdade.
O que é crucial para entender é que a chave privada da EOA mantém controle total e pode substituir o comportamento da conta inteligente. Na verdade, esse é um recurso de segurança – se um usuário descobrir que ele delegou a um contrato malicioso, eles sempre podem usar a chave privada de sua EOA para revogar a delegação. Pense nisso como uma rede de segurança, mas que é feita de seda de alta qualidade. 🕸️
É por isso que não recomendamos o EIP-7702 para novos usuários-é melhor para eles começarem com contas inteligentes puras que permitem a rotação de chaves mais seguras e as políticas multi-sig que não podem ser ignoradas. O EIP-7702 é mais valioso para atualizar as carteiras EOA existentes que já possuem ativos ou histórico, dando-lhes acesso a recursos de contrato inteligente de maneira controlada. Como dar a uma criança um brinquedo que exige que as baterias – estejam mais preparadas!
Para fornecedores de carteira, recomendamos a implementação de medidas claras de segurança:
- Indicadores visuais Quando os usuários ignoram a segurança da conta inteligente – como um sinal de néon dizendo: “Danger, Will Robinson!”
- Verificações de reputação automatizadas para contratos delegados – porque quem quer convidar um personagem obscuro para a festa?
- Os avisos específicos da cadeia quando os estados de delegação diferem entre as redes-como um GPS que realmente funciona.
Portanto, embora o EIP-7702 adicione novos recursos às EOAs, ele inclui considerações de segurança em seu design e mantém o controle do usuário por meio de opções explícitas de autorização e revogação. O objetivo não é facilitar a execução do código arbitrário-é para permitir que as carteiras existentes acessem recursos de contrato inteligente com segurança, como um baú de tesouro bem guardado. 🏴☠️
cn: O EIP-7702 poderia levar a um aumento nos golpes de phishing, já que o EOAs agora pode executar a lógica de contrato inteligente?
wh: Enquanto o EIP-7702 adiciona nova funcionalidade ao EOAs, isso não aumenta inerentemente o risco de phishing. O ponto principal é que a execução da lógica do contrato inteligente ainda requer autorização explícita do proprietário da EOA. Pense nisso como adicionar a recuperação da conta ao seu email – isso adiciona nova funcionalidade, mas não torna sua conta mais vulnerável. De fato, o EIP-7702 pode ajudar a tornar as carteiras mais seguras, permitindo melhores recursos de segurança como:
- Chaves de sessão para autorizações de tempo limitado-porque quem não ama um bom limite de tempo?
- Opções de recuperação social – como uma rede de segurança feita de amigos.
- Validação mais sofisticada de transações – porque todos precisamos de um pouco de sofisticação em nossas vidas.
- A capacidade de definir limites de gastos e outros controles de segurança – como um orçamento, mas para sua carteira digital.
Os usuários mantêm o controle total através da chave privada de sua EOA, que pode substituir ou revogar qualquer funcionalidade delegada. Isso significa que, se um usuário identificar comportamentos maliciosos, poderá revogar imediatamente o acesso. É como ter uma varinha mágica que diz: “Não!” Quando as coisas dão errado.
Dito isto, os provedores de carteira precisam implementar medidas de segurança adequadas:
- Interfaces claras do usuário mostrando quando os recursos de contrato inteligente estão sendo usados - porque a confusão é o inimigo do progresso.
- Forte verificação de contratos de delegados – como um segurança em um clube exclusivo.
- Gerenciamento de delegação fácil de entender-porque ninguém quer ler um manual mais espesso do que um romance de Tolstoi.
- Avisos claros quando os usuários estão tomando ações que ignoram a segurança da conta inteligente – como um sinal vermelho piscando dizendo: “Pare!”
Devemos esperar que fornecedores de blockchain, como a Alquimia – ou até as carteiras – para avançar com proteções contra esse tipo de ataque?
wh: Sim, a segurança é a nossa prioridade absoluta. Nossas contas inteligentes foram muito auditadas e garantimos infraestrutura crítica para o ecossistema Ethereum há mais de 7 anos. Continuaremos a manter os mesmos padrões de segurança rigorosos ao apoiarmos a adoção do EIP-7702. Pense em nós como os Cavaleiros de Armadura Brilhante do Reino da Blockchain.
Já estamos ajudando os aplicativos a se preparar para essa transição com o suporte do EIP-7702 no kit de conta, nosso kit de ferramentas de carteira inteligente. É como dar a eles uma capa de super -herói para a próxima batalha!
cn: Por que demorou tanto tempo para dar vida à abstração da conta?
wh: A jornada para explicar a abstração no Ethereum tem sido metódica por um bom motivo. Modificar como as contas funcionam no nível do protocolo requer cuidados extremos, pois afeta todos os usuários e aplicativos da rede. É como tentar mudar o motor de um carro enquanto ele ainda está dirigindo pela estrada!
As primeiras tentativas de abstração da conta propuseram mudanças mais radicais à arquitetura principal do Ethereum. Essas propostas exigiriam grandes modificações para a própria máquina virtual Ethereum, que carregava riscos técnicos significativos e complexidade da implementação. Pense nisso como tentando mudar as regras do xadrez enquanto todos ainda estão jogando.
Em vez disso, o ecossistema adotou uma abordagem gradual. Chegou primeiro o ERC-4337, que permitiu que contas de contrato inteligentes-trabalhando essencialmente em torno da necessidade de alterações profundas do protocolo. Isso deixou a comunidade testar e refinar os conceitos de abstração da conta em produção, como um ensaio de vestir antes do grande show.
Agora, com o EIP-7702, estamos vendo uma solução mais elegante que se baseia nesses aprendizados. Em vez de reestruturar completamente como as contas funcionam, ele permite que o EOAs delegue recursos para contratos inteligentes, mantendo a compatibilidade com versões anteriores. Isso preserva os usuários das propriedades de segurança, desbloqueando novas funcionalidades. É como atualizar seu telefone antigo para um smartphone sem perder seus contatos!
Cada etapa exigiu testes extensivos, auditorias de segurança e consenso da comunidade. Quando você lida com uma rede que garante centenas de bilhões de valor, essa abordagem medida para a mudança fundamental é crucial. O objetivo foi expandir os recursos da carteira sem comprometer a segurança e a confiabilidade do Ethereum. É como caminhar uma corda bamba enquanto faz malabarismos com tochas flamejantes – definitivamente não para os fracos de coração!
O que estamos vendo agora não é apenas a abstração da conta finalmente chegando-a abstração da conta é bem feita, informada por anos de pesquisa, teste e experiência do mundo real. E isso, caro leitor, é algo que vale a pena comemorar! 🎉
- ZEREBRO PREVISÃO. ZEREBRO criptomoeda
- Binance’s U.S. Dilemma: A Comedy of Errors or Just a Waiting Game? 😂
- Ondo Finance definido para desbloqueio de token de 1,9 bilhão no valor de US$ 2,44 bilhões! (134% de influxo)
- O SUI Token irá afundar no abismo? 🤔
- 🚀 ETFs de criptomoedas: uma dança arriscada com a loucura financeira!
- BLUR PREVISÃO. BLUR criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- 1INCH PREVISÃO. 1INCH criptomoeda
- LAYER PREVISÃO. LAYER criptomoeda
- Repressão à criptografia: relatórios de transações de terceiros se aproximam em 2025, IRS aumentará o controle sobre ativos digitais
2025-02-27 16:10