- Los problemas de seguridad surgen con las capacidades del EIP 3074, que permite un potencial vaciado completo de activos de los monederos con firmas comprometidas.
- La actualización incluye una función de recuperación social, eliminando las frases semilla tradicionales e introduciendo nuevas instrucciones operativas, AUTH y AUTHCALL.
La red Ethereum se prepara para una importante actualización con la introducción prevista de la actualización Pectra, programada para finales de 2024 o principios de 2025.
Esta actualización incorporará la Propuesta de Mejora de Ethereum (EIP) 3074, diseñada para dotar a las cuentas de propiedad externa (EOA) estándar, como las de MetaMask, de funcionalidades similares a los contratos inteligentes.
La EIP-3074 permite operaciones avanzadas como la agrupación de transacciones, que permite autorizar varias transacciones con una sola firma, y transacciones patrocinadas, que permiten a un monedero cubrir los costes de transacción de otro. Esto se asemeja a la función de abstracción de cuentas introducida anteriormente en ERC-4337.
Más información: Entusiastas de Ethereum invierten en Pepecoin y una nueva cripto de IA prometedora
A pesar de los beneficios potenciales, han surgido preocupaciones sobre las implicaciones de seguridad de estas nuevas características. Un desarrollador de DefiLlama, que utiliza el seudónimo 0xngmi, señaló en la plataforma de redes sociales X que las nuevas funciones podrían permitir a una parte maliciosa vaciar una dirección de todos sus activos con una sola firma comprometida.
This is how the 3074 flow works:
– User signs a message (off-chain, not a tx)
– User or sponsor sends the message to an invoker contract as a tx
– Invoker uses AUTH and AUTHCALL to verify and call each target contract with the user's address as the sender pic.twitter.com/S0lLh0RnfT— cygaar (@0xCygaar) April 11, 2024
Por su parte, Harrison Leggio, cofundador de Gaslite, comentó los riesgos de seguridad y subrayó que los riesgos financieros son inherentes a las transacciones digitales.
downside of EIP 3074 is that now it'll be possible to fully drain an address (all tokens, all nfts, all defi positions…) with only one bad signature
— 0xngmi (@0xngmi) April 11, 2024
Laurence Day, ingeniero de software, señaló la utilidad de la función de transacciones patrocinadas, que permite almacenar activos en carteras que no tienen Ether, con otro contrato que cubre los costes de la transacción.
In seriousness, the most obviously useful application here is being able to store assets in a wallet that doesn’t hold Ether, since you can sponsor the gas from the contract that marionettes the EOA
This is very cool and long-needed
— laurence (@functi0nZer0) April 11, 2024
Función de recuperación social
Esta característica está diseñada para mejorar la seguridad y la gestión de las criptomonedas eliminando la necesidad de recordar las típicas frases semilla de 12 a 24 palabras que se usan comúnmente para recuperar acceso a los monederos de criptomonedas.
Las frases semilla son clave, ya que cualquier persona que las posea puede acceder y controlar los fondos del monedero. La función de recuperación social permite utilizar métodos alternativos basados en la confianza entre varios usuarios o dispositivos que el propietario del monedero determina previamente.
Esto puede hacer el proceso de recuperación más seguro y menos dependiente de una única frase que podría perderse o ser robada.
Instrucciones operativas AUTH y AUTHCALL
Estas son dos nuevas instrucciones que se añaden al funcionamiento de los monederos para permitir que actúen más como contratos inteligentes. Un contrato inteligente es un tipo de contrato automático y autoejecutable que opera bajo reglas predefinidas en la blockchain.
- AUTH: Esta instrucción se utiliza para autenticar una sesión de operaciones, permitiendo que un contrato o una entidad autorice operaciones en nombre del propietario del monedero.
- AUTHCALL: Después de que AUTH autentica una sesión, AUTHCALL permite realizar llamadas o transacciones dentro de esa sesión autorizada.
Esto forma parte de una estrategia más amplia de Ethereum para mejorar la eficiencia de la red y la experiencia del usuario tras su reciente actualización Dencun, que redujo las tarifas de transacción en las soluciones de capa 2.
El precio actual de Ethereum (ETH-USD) es de aproximadamente 3.215,82 dólares, experimentando un ligero descenso del 0,26% a partir de la última actualización.