- Sicherheitsbedenken ergeben sich aus den Fähigkeiten von EIP 3074, die einen vollständigen Abfluss von Vermögenswerten aus Geldbörsen mit kompromittierten Signaturen ermöglichen.
- Das Upgrade umfasst eine Funktion zur sozialen Wiederherstellung, die die traditionellen Seed-Phrasen abschafft und neue operative Anweisungen, AUTH und AUTHCALL, einführt.
Das Ethereum-Netzwerk steht mit der geplanten Einführung des Pectra-Upgrades, die für Ende 2024 oder Anfang 2025 geplant ist, vor einem bedeutenden Update.
Dieses Update wird das Ethereum Improvement Proposal (EIP) 3074 beinhalten, das darauf abzielt, Standard External Owned Accounts (EOAs), wie die in MetaMask, mit ähnlichen Funktionen wie Smart Contracts auszustatten.
EIP-3074 ermöglicht fortgeschrittene Operationen wie Transaktionsbündelung, bei der mehrere Transaktionen mit einer einzigen Unterschrift autorisiert werden können, und gesponserte Transaktionen, bei denen eine Wallet die Transaktionskosten für eine andere Wallet übernehmen kann. Dies ähnelt der Funktion der Kontoabstraktion, die zuvor in ERC-4337 eingeführt wurde.
Lesen Sie mehr: Ethereum-Enthusiasten investieren in Pepecoin und neue vielversprechende KI-Kryptowährung
Trotz der potenziellen Vorteile wurden Bedenken hinsichtlich der Sicherheitsimplikationen dieser neuen Funktionen geäußert. Ein Entwickler von DefiLlama, der das Pseudonym 0xngmi verwendet, merkte auf der Social-Media-Plattform X an, dass die neuen Funktionen es einer böswilligen Partei ermöglichen könnten, eine Adresse mit einer einzigen kompromittierten Signatur von allen Vermögenswerten zu befreien.
This is how the 3074 flow works:
– User signs a message (off-chain, not a tx)
– User or sponsor sends the message to an invoker contract as a tx
– Invoker uses AUTH and AUTHCALL to verify and call each target contract with the user's address as the sender pic.twitter.com/S0lLh0RnfT— cygaar (@0xCygaar) April 11, 2024
Auch Harrison Leggio, Mitbegründer von Gaslite, äußerte sich zu den Sicherheitsrisiken und betonte, dass finanzielle Risiken ein fester Bestandteil digitaler Transaktionen sind.
downside of EIP 3074 is that now it'll be possible to fully drain an address (all tokens, all nfts, all defi positions…) with only one bad signature
— 0xngmi (@0xngmi) April 11, 2024
Laurence Day, ein Software-Ingenieur, wies auf den Nutzen der Funktion der gesponserten Transaktionen hin, die es ermöglicht, Vermögenswerte in Wallets zu speichern, die keine Ether enthalten, wobei ein anderer Vertrag die Transaktionskosten deckt.
In seriousness, the most obviously useful application here is being able to store assets in a wallet that doesn’t hold Ether, since you can sponsor the gas from the contract that marionettes the EOA
This is very cool and long-needed
— laurence (@functi0nZer0) April 11, 2024
Verwandt: Ethereum’s Restaking Service EigenLayer sieht massiven Zulauf, revolutioniert Blockchain-Sicherheit
Das Update führt auch eine soziale Wiederherstellungsfunktion ein, die die Notwendigkeit traditioneller Seed-Phrasen überflüssig macht und zwei neue Betriebsanweisungen – AUTH und AUTHCALL – hinzufügt, um reguläre Wallets in Smart Contracts zu verwandeln.
Dies ist Teil der umfassenderen Strategie von Ethereum, die Netzwerkeffizienz und das Nutzererlebniszuverbessern , nachdem das jüngste Dencun-Update die Transaktionsgebühren für Layer-2-Lösungen gesenkt hat.
Der aktuelle Preis von Ethereum (ETH-USD) liegt bei ca. $3.215,82, was einem leichten Rückgang von 0,26% seit dem letzten Update entspricht.