ترقية Pectra من إيثريوم تصل: ماذا يفعل EIP-7702 فعليًا بأمان المحفظة

تم تفعيل ترقية Pectra من إيثريوم على الشبكة الرئيسية في 7 مايو 2025، لتصبح أهم تغيير بروتوكولي في الشبكة منذ الدمج في 2022. تضم الترقية 11 EIP، لكن EIP-7702 يبرز كالتغيير الذي يعدّل مباشرة طريقة عمل محافظ المستخدمين — ويحمل تحسينات أمنية حقيقية ونواقل هجوم جديدة يجب على المستخدمين ومطوري المحافظ فهمها.

ماذا يفعل EIP-7702

حسابات إيثريوم تأتي بنوعين: حسابات خارجية (EOA) تُتحكم بمفتاح خاص، وحسابات عقود تحتوي على كود. حتى Pectra، كانت هذه منفصلة تمامًا. لا يمكن لـ EOA تنفيذ منطق؛ بل يمكنها فقط التوقيع وإرسال المعاملات. يغيّر EIP-7702 هذا بالسماح لـ EOA بتعيين كودها مؤقتًا ليشير إلى تنفيذ عقد ذكي لمدة معاملة واحدة.

هذا يعني أن EOA يمكنها الآن تجميع عمليات متعددة في معاملة ذرية واحدة، ورعاية رسوم الغاز لعنوان آخر، وتعيين حدود إنفاق لكل dApp، وتمكين آليات الاسترداد الاجتماعي — كل الميزات التي كانت تتطلب سابقًا الانتقال إلى محفظة عقود ذكية مثل Safe أو Argent. الكلمة المفتاحية هي "مؤقتًا": بعد اكتمال المعاملة، يُمسح مؤشر كود EOA ما لم يُعيّن صراحةً مرة أخرى.

الجانب العملي الإيجابي: تجريد الحساب دون هجرة

قبل EIP-7702، واجه المستخدمون الذين أرادوا ميزات المحفظة الذكية خيارًا صعبًا: البقاء مع EOA قياسية وقبول قيودها، أو الهجرة إلى محفظة عقود وفقدان قابلية النقل مع البروتوكولات القديمة. يذيب EIP-7702 هذه المقايضة. يمكن الآن لمحافظ MetaMask أو Rabby القياسية تنفيذ مقايضات مجمعة، والموافقة والتبديل في معاملة واحدة (مما يلغي تجربة المستخدم ذات الرسوم المزدوجة التي أزعجت مستخدمي DeFi لسنوات)، وتفويض الجلسات إلى dApps دون كشف المفاتيح الجذرية.

توفير الغاز من التجميع ملموس. تفاعل DeFi النموذجي الذي يتضمن موافقة ERC-20 يليها مقايضة يكلف حوالي 150,000–200,000 غاز كمعاملتين. عند التجميع عبر EIP-7702، تعمل نفس العملية في 90,000–120,000 غاز، أي تخفيض 30–40%. بسعر غاز 10 gwei وإيثريوم بسعر $2,500، هذا يوفر حوالي $0.50–$1.00 لكل تفاعل — طفيف فرديًا، كبير على نطاق واسع.

سطح الهجوم الجديد

مرونة EIP-7702 تقدم مخاطر لم تكن موجودة من قبل. عندما توقّع تفويض EIP-7702، فأنت تأذن لـ EOA الخاصة بك بتنفيذ كود من عنوان عقد تحدده. إذا كان عنوان العقد خبيثًا، أو إذا وقّعت تفويضًا لعقد مشروع يُستغل لاحقًا أو يُرقّى عبر Proxy، يمكن تصريف EOA الخاصة بك في معاملة واحدة.

يتضمن توقيع التفويض معرف السلسلة (chain ID) وnonce، مما يمنع هجمات إعادة التشغيل البسيطة. لكن هجمات التصيد أصبحت الآن أكثر قوة: يمكن لموقع خبيث طلب تفويض EIP-7702 بدلاً من الموافقة على معاملة قياسية، والمستخدمون الذين ينقرون على "توقيع" دون قراءة المحتوى يفوضون وصولاً على مستوى العقد إلى حسابهم. قامت كل من Ledger وTrezor بتحديث Firmware الخاص بهما لعرض تفويضات EIP-7702 مع تحذيرات صريحة. أصدرت MetaMask الإصدار 12.5 في أبريل 2025 خصيصًا لإضافة تحليل تفويض EIP-7702 إلى واجهة المعاملات الخاصة بها.

ما يجب على مطوري المحافظ فعله

نموذج الأمان لـ EIP-7702 هو: لا تفوّض كودًا لم تدققه، وعامل طلبات التفويض بنفس التدقيق الذي تتعامل به مع تحويل رصيد محفظتك بالكامل. برامج المحافظ التي لا تحلل وتعرض عنوان الهدف للتفويض بوضوح هي مسؤولية أمنية.

للمطورين الذين يبنون فوق EIP-7702، قامت Alchemy وPimlico بشحن دعم SDK محدّث. يعمل معيار الحساب الذكي المعياري ERC-7579 بشكل جيد مع EOAs المفعّلة بـ 7702 ويوفر واجهة موحدة لوحدات المحفظة. معظم بروتوكولات DeFi الرئيسية — Uniswap، Aave، Curve — لم تحدّث واجهاتها الأمامية بعد لاستخدام تجميع EIP-7702، لكن Uniswap Labs أكدت في منشور مدونة أبريل 2025 أن التكامل قيد التقدم لـ Uniswap v4.

تغييرات Pectra الأخرى الجديرة بالمعرفة

EIP-7251 يرفع الحد الأقصى للرصيد الفعّال للمدقق من 32 ETH إلى 2,048 ETH. هذا يقلل عدد المدققين النشطين المطلوبين للمُدقّقين الكبار (البورصات، مجمعات التجميد) دون تغيير الحد الأدنى البالغ 32 ETH. ستتمكن Lido وRocket Pool وCoinbase من توحيد عمليات المدققين، مما يقلل تكاليف البنية التحتية للعقد. هذا لا يؤثر على المُدقّقين الأفراد الذين لديهم 32 ETH.

EIP-7691 يضاعف إنتاجية blob من 3 blobs لكل كتلة (هدف) / 6 (حد أقصى) إلى 6 / 9. Blobs — التي تم تقديمها مع EIP-4844 في مارس 2024 — هي قناة البيانات الأساسية لـ Layer 2 rollups. مضاعفة سعة blob تقلل مباشرة تكاليف معاملات L2. شهدت Base وArbitrum وOptimism انخفاضًا في تكاليف النشر بنسبة 30–50% في الأسبوع الأول بعد تفعيل Pectra.

خلاصات عملية

• حدّث برنامج محفظتك الآن: MetaMask 12.5+ وRabby 1.98+ وآخر إصدار من Rainbow تتضمن تحذيرات تفويض EIP-7702. الإصدارات الأقدم ستعرض تفويضات 7702 كـ hex غير قابل للقراءة، مما يجعل التصيد سهلاً جدًا.
• عامل طلبات تفويض EIP-7702 مثل طلبات المفتاح الخاص: أنت تمنح وصولاً على مستوى العقد إلى حسابك. لا توقّع أبدًا على موقع لم تتحقق منه بشكل مستقل.
• إذا كنت تستخدم L2s (Base، Arbitrum، Optimism): تكاليف المعاملات أقل بعد Pectra. زيادة سعة blob سارية المفعول بالفعل.
• إذا كنت تدير مدققًا مع أكثر من 32 ETH: يمكن الآن توحيد المدققين ذوي الرصيد الأعلى عبر EIP-7251. تحقق من الجدول الزمني للتوحيد لمزوّد التجميد الخاص بك.