مع الزخم المنتقل من ترقيات الهارد فورك السلسة نسبيًا، شابيلا (شنغهاي + كابيلا) ودينكون (دينيب + كانكون)، كان من المفترض أن يكون الانقسام الصعب التالي لإيثريوم أمرًا سهلاً. ومع ذلك، يلوح العديد من المحللين بأعلام حمراء بشأن أحد تغييرات الكود، EIP-3074.
من خلال EIP-3074، ستقدم Pectra رموزًا تسمح للمستخدمين بتفويض جميع أصول Ethereum الخاصة بهم إلى ما يسمى Invocers - الحسابات المملوكة خارجيًا (EOA) التي يجب على المستخدمين الوثوق بها حتى لا يسرقوا أموالهم.
بعد اصطلاح التسمية "star + city portmanteau"، ستقدم الشوكة الصلبة القادمة Pectra (Electra+Prague) رمزي تشغيل جديدين: AUTH وAUTHCALL. تشكل هذه الرموز معًا مقترح تحسين الإيثريوم رقم 3074 (EIP-3074).
من السهل فهم الرمزين. يقوم AUTH بتفويض السلطة إلى المستدعي لإجراء المعاملات أثناء مكالمات AUTHCALL هذا الترخيص المسبق لإجراء المعاملات اللاحقة باستخدام هذا الترخيص.
بشكل لا يصدق - ولأول مرة في تاريخ Ethereum - يسمح هذان الرمزان لكيان خارجي بإرسال أصول Ethereum أو التعامل معها، بما في ذلك NFTs ورموز ERC-20 مثل USDC، داخل محفظتك إلى الأبد. ما لم يقوم المطورون بتعديل EIP قبل شوكة Ethereum الصلبة في وقت لاحق من هذا العام، فستظل الصلاحيات المفوضة مع Invocer بشكل دائم.
اقرأ المزيد: مؤسسة Ethereum تتخلى عن "ضمان الكناري"
يمنح EIP-3074 صانعي المحافظ المزيد من القوة
على الرغم من أن التفاصيل الإضافية لرموز AUTH وAUTHCALL تقنية تمامًا، إلا أن العنصر الأخير ذو الأهمية العامة لمعظم المشاركين في العملات المشفرة هو إسناد EIP-3074 لصانعي المحافظ صلاحيات غير مسبوقة.
نظرًا لأن مطوري Ethereum يدركون القوة الواسعة والدائمة لتعليمات AUTH لجهاز Ethereum الظاهري (EVM)، فقد قرروا تقييد EOAs التي يمكن للمستخدمين تفويض أصولهم إليها. على وجه التحديد، اقترحوا قصر EOs على القائمة البيضاء التي يحتفظ بها موفرو المحفظة المعتمدون مسبقًا مثل MetaMask.
الحل لهذه المشكلة blockchain؟ أطراف ثالثة موثوقة.
EIP-3074: ثق بنا يا أخي.
أوضح جوناثان رايتر، الرئيس التنفيذي لشركة ChainArgos، صلاحيات Invocers المكتشفة حديثًا في EIP-3074 بشكل أكثر وضوحًا، قائلًا: "أنا أفوض السلطة على حسابي إلى Invocer - وهو شيء يمكنه الآن استدعاء التعليمات البرمجية على أصولي - و هذا الشيء لديه الآن القدرة على فعل أشياء بأصولي. ولا توجد طريقة لإلغاء هذا التفويض... المشكلة هنا هي، لأنه لا يمكنك إلغاءه، إذا قمت بتفويض عقد - حتى لو كنت أعتقد أن هذا العقد مقبول اليوم - إذا كان قابلاً للترقية، يمكنهم سرقة الرموز الخاصة بي في المستقبل."
وقد أثار الباحثون والمدققون الأمنيون مخاوف مماثلة. في الواقع، لا يكفي أن يتأكد المستخدم ببساطة من تفويضه فقط إلى وكالات التشغيل الموثوقة حاليًا. إذا كانت تلك الوكالات الخارجية عبارة عن عقود ذكية قابلة للترقية، فيمكن لمالك المفاتيح الخاصة لتلك الوكالات الخارجية أن يستبدل التعليمات البرمجية الصادقة بالرموز الضارة في المستقبل.
والأسوأ من ذلك، حتى لو كان EOA غير قابل للتغيير، وإذا تفاعل EOA مع عقود ذكية إضافية وكانت تلك العقود الذكية التابعة لجهات خارجية قابلة للترقية، فقد يعرض EIP-3074 أصول المستخدمين للسرقة عبر ترقيات أكواد برمجية ضارة تابعة لجهة خارجية في المستقبل.
اقرأ المزيد: يثير اختراق Blast L2 الجدل حول مركزية مجموعات Ethereum
لماذا نعمل على تمكين الأقوى؟
بالنظر إلى كل هذه المخاطر، ما هو بالضبط الهدف من EIP-3074 في المقام الأول؟ في الغالب، في رأي المؤلف المشارك مات جارنيت، ستوفر الشفرة الوقت والمال للمستخدمين - على افتراض أن المدعوين يظلون صادقين. خذ بعين الاعتبار تجربة المستخدم الأول في استخدام Uniswap. يجب عليهم أولاً التوقيع يدويًا لتخويل Uniswap. ثم يتعين عليهم الدفع لتنشيط ETH على Uniswap قبل الاشتراك ودفع الغاز لتنشيط USDC. ثم يقومون بالتوقيع ودفع الغاز لمبادلة ETH مقابل USDC وإذا كان هناك المزيد من الأصول، فيجب أيضًا تنشيط كل واحد بتوقيع منفصل ورسوم غاز.
في عالم ما بعد الانقسام الكلي لبيكترا، يمكن توحيد العديد من هذه التوقيعات ومدفوعات الغاز. بالنسبة للمستخدم، فإنه سيوقع مرة واحدة فقط لمصادقة المستدعي بإذن قم بتداول ETH أو USDC بشكل دائم نيابة عنهم — دون التوقيعات اللاحقة.
باختصار، يضيف EIP-3074 المزيد من الثقة والقوة مع الشركات المركزية والقوية بالفعل مثل MetaMask من Consensys. وما لم يعيد المطورون التفكير في هذا التغيير في البرنامج، فإن الترقية ستغري المستخدمين بمنح السلطة الدائمة لمستدعي الطرف الثالث. قد تتحكم هذه الكيانات الآن في محافظ المستخدمين، وقد تقوم، عن طريق ترقيات العقود الذكية الخاصة بها أو من طرف ثالث، بتغيير قواعد اللعبة في المستقبل لسرقة أموال المستخدمين ببساطة.
حصلت على بقشيش؟ أرسل لنا بريدًا إلكترونيًا أو ProtonMail. لمزيد من الأخبار المطلعة ، تابعنا على X, إنستغرام, BLUESKYو أخبار جوجل، أو اشترك في موقعنا يوتيوب القناة.
المصدر: https://protos.com/ethereums-eip-3074-upgrade-could-let-wallet-makers-steal-your-money/