- Masalah keamanan muncul dengan kemampuan EIP 3074, yang memungkinkan potensi pengurasan aset secara menyeluruh dari dompet dengan tanda tangan yang disusupi.
- Peningkatan ini mencakup fitur pemulihan sosial, menghilangkan frasa seed tradisional dan memperkenalkan instruksi operasional baru, AUTH dan AUTHCALL.
Jaringan Ethereum siap untuk pembaruan yang signifikan dengan rencana pengenalan peningkatan Pectra, yang dijadwalkan pada akhir 2024 atau awal 2025.
Pembaruan ini akan menggabungkan Ethereum Improvement Proposal (EIP) 3074, yang dirancang untuk melengkapi akun yang dimiliki secara eksternal (EOA) standar, seperti yang ada di MetaMask, dengan fungsi yang mirip dengan kontrak pintar.
EIP-3074 memungkinkan untuk operasi tingkat lanjut seperti bundling transaksi, di mana beberapa transaksi dapat diotorisasi dengan satu tanda tangan, dan transaksi yang disponsori, yang memungkinkan satu dompet untuk menanggung biaya transaksi untuk dompet lainnya. Ini menyerupai fitur abstraksi akun yang sebelumnya diperkenalkan di ERC-4337.
Baca selengkapnya: Penggemar Ethereum Berinvestasi di Pepecoin dan Kripto AI Baru yang Menjanjikan
Terlepas dari potensi manfaatnya, ada kekhawatiran tentang implikasi keamanan dari fitur-fitur baru ini. Seorang pengembang dari DefiLlama, yang menggunakan nama samaran 0xngmi, mencatat di platform media sosial X bahwa fitur-fitur baru ini berpotensi memungkinkan pihak jahat untuk mengosongkan alamat semua asetnya dengan satu tanda tangan yang disusupi.
This is how the 3074 flow works:
– User signs a message (off-chain, not a tx)
– User or sponsor sends the message to an invoker contract as a tx
– Invoker uses AUTH and AUTHCALL to verify and call each target contract with the user's address as the sender pic.twitter.com/S0lLh0RnfT— cygaar (@0xCygaar) April 11, 2024
Selain itu, Harrison Leggio, salah satu pendiri Gaslite, mengomentari risiko keamanan, menekankan bahwa risiko keuangan adalah bagian yang melekat pada transaksi digital.
downside of EIP 3074 is that now it'll be possible to fully drain an address (all tokens, all nfts, all defi positions…) with only one bad signature
— 0xngmi (@0xngmi) April 11, 2024
Laurence Day, seorang insinyur perangkat lunak, menunjukkan kegunaan fitur transaksi yang disponsori, yang memungkinkan aset disimpan dalam dompet yang tidak menyimpan Ether, dengan kontrak lain yang menutupi biaya transaksi.
In seriousness, the most obviously useful application here is being able to store assets in a wallet that doesnโt hold Ether, since you can sponsor the gas from the contract that marionettes the EOA
This is very cool and long-needed
— laurence (@functi0nZer0) April 11, 2024
Pembaruan ini juga memperkenalkan fitur pemulihan sosial, menghilangkan kebutuhan akan frasa seed tradisional dengan menambahkan dua instruksi operasi baru – AUTH dan AUTHCALL – untuk mengubah dompet biasa menjadi kontrak pintar.
Ini adalah bagian dari strategi Ethereum yang lebih luas untuk meningkatkan efisiensi jaringan dan pengalaman pengguna setelah pembaruan Dencun baru-baru ini, yang mengurangi biaya transaksi pada solusi lapisan-2.
Harga Ethereum (ETH-USD ) saat ini adalah sekitar $3,215.82, mengalami sedikit penurunan sebesar 0.26% pada pembaruan terakhir.