IRCNF
Cryptocurrency

El upgrade Pectra de Ethereum ya está aquí: lo que EIP-7702 realmente significa para la seguridad de las wallets

Compartir:
El upgrade Pectra de Ethereum ya está aquí: lo que EIP-7702 realmente significa para la seguridad de las wallets

El upgrade Pectra de Ethereum se activó en mainnet el 7 de mayo de 2025, convirtiéndose en el cambio de protocolo más significativo desde The Merge en 2022. La actualización incluye 11 EIPs, pero EIP-7702 destaca por modificar directamente el funcionamiento de las wallets de usuario —y trae consigo tanto mejoras reales de seguridad como nuevos vectores de ataque que usuarios y desarrolladores de wallets deben comprender.

Qué hace EIP-7702

Las cuentas de Ethereum se dividen en dos tipos: cuentas de propiedad externa (EOAs), controladas por una clave privada, y cuentas de contrato, que contienen código. Hasta Pectra, ambas eran completamente independientes. Una EOA no podía ejecutar lógica; solo podía firmar y enviar transacciones. EIP-7702 cambia esto al permitir que una EOA fije temporalmente su código para apuntar a una implementación de Smart Contract durante la duración de una sola transacción.

Esto significa que una EOA ahora puede agrupar múltiples operaciones en una transacción atómica, patrocinar comisiones de gas para otra dirección, establecer límites de gasto por dApp y permitir mecanismos de recuperación social —funciones que antes requerían migrar a una Smart Contract wallet como Safe o Argent. La palabra clave es "temporalmente": una vez que la transacción se completa, el puntero de código de la EOA se borra a menos que se establezca explícitamente de nuevo.

La ventaja práctica: Account Abstraction sin migración

Antes de EIP-7702, los usuarios que querían funciones de smart wallet se enfrentaban a una elección dolorosa: quedarse con una EOA estándar y aceptar sus limitaciones, o migrar a una contract wallet y perder portabilidad con protocolos antiguos. EIP-7702 disuelve este dilema. Las wallets estándar de MetaMask o Rabby ahora pueden ejecutar swaps agrupados, aprobar y hacer swap en una sola transacción (eliminando la doble comisión que ha molestado a los usuarios de DeFi durante años) y delegar sesiones a dApps sin exponer las claves raíz.

El ahorro en gas al agrupar es significativo. Una interacción típica de DeFi que implica una aprobación ERC-20 seguida de un swap consume aproximadamente entre 150.000 y 200.000 gas como dos transacciones. Agrupada mediante EIP-7702, la misma operación se ejecuta en 90.000–120.000 gas, una reducción del 30–40%. Con un precio del gas de 10 gwei y ETH a $2.500, esto supone un ahorro de unos $0,50–$1,00 por interacción —menor individualmente, significativo a escala.

La nueva superficie de ataque

La flexibilidad de EIP-7702 introduce riesgos que antes no existían. Cuando firmas una autorización EIP-7702, autorizas a tu EOA a ejecutar código desde una dirección de contrato que tú especificas. Si esa dirección de contrato es maliciosa, o si firmas una autorización para un contrato legítimo que luego es explotado o actualizado mediante un proxy, tu EOA puede ser drenada en una sola transacción.

La firma de autorización incluye un chain ID y un nonce, lo que evita ataques de replay simples. Pero los ataques de phishing ahora son más poderosos: un sitio malicioso puede solicitar una autorización EIP-7702 en lugar de una aprobación de transacción estándar, y los usuarios que hacen clic en "firmar" sin leer el payload están delegando acceso a nivel de contrato a su cuenta. Ledger y Trezor han actualizado su Firmware para mostrar las autorizaciones EIP-7702 con advertencias explícitas. MetaMask lanzó la versión 12.5 en abril de 2025 específicamente para añadir el análisis de autorizaciones EIP-7702 a su interfaz de transacciones.

Lo que deben hacer los desarrolladores de wallets

El modelo de seguridad para EIP-7702 es: nunca autorices código que no hayas auditado, y trata las solicitudes de autorización con el mismo escrutinio que transferir todo el saldo de tu wallet. El software de wallet que no analice y muestre claramente la dirección de destino de la delegación es un riesgo de seguridad.

Para los desarrolladores que construyen sobre EIP-7702, Alchemy y Pimlico han lanzado soporte actualizado en sus SDK. El estándar modular de smart account ERC-7579 funciona bien con EOAs habilitadas para 7702 y proporciona una interfaz estandarizada para módulos de wallet. La mayoría de los protocolos DeFi importantes —Uniswap, Aave, Curve— aún no han actualizado sus frontends para usar el agrupamiento de EIP-7702, pero Uniswap Labs confirmó en una publicación de blog de abril de 2025 que la integración está en marcha para Uniswap v4.

Otros cambios de Pectra que vale la pena conocer

EIP-7251 eleva el saldo efectivo máximo de los validadores de 32 ETH a 2.048 ETH. Esto reduce el número de validadores activos necesarios para grandes stakers (exchanges, staking pools) sin cambiar el mínimo de 32 ETH. Lido, Rocket Pool y Coinbase podrán consolidar operaciones de validadores, reduciendo sus costos de infraestructura de nodos. Esto no afecta a los stakers individuales con 32 ETH.

EIP-7691 duplica el rendimiento de blobs de 3 blobs por bloque (objetivo) / 6 (máximo) a 6 / 9. Los blobs —introducidos con EIP-4844 en marzo de 2024— son el canal principal de datos para los rollups de Layer 2. Duplicar la capacidad de blobs reduce directamente los costos de transacción de L2. Base, Arbitrum y Optimism vieron caer los costos de publicación entre un 30 y un 50% en la primera semana tras la activación de Pectra.

Conclusiones prácticas

  • Actualiza tu wallet ahora: MetaMask 12.5+, Rabby 1.98+ y la última versión de Rainbow incluyen advertencias de autorización EIP-7702. Las versiones antiguas mostrarán las autorizaciones 7702 como hex ilegible, facilitando el phishing de forma trivial.
  • Trata las solicitudes de autorización EIP-7702 como solicitudes de clave privada: estás otorgando acceso a nivel de contrato a tu cuenta. Nunca firmes una en un sitio que no hayas verificado de forma independiente.
  • Si usas L2s (Base, Arbitrum, Optimism): los costos de transacción son más bajos tras Pectra. El aumento de capacidad de blobs ya está en vigor.
  • Si ejecutas un validador con más de 32 ETH: ahora es posible consolidar validadores con saldos más altos mediante EIP-7251. Consulta el cronograma de consolidación de tu proveedor de staking.
ethereumdefieip-7702pectrawallet-security
Compartir:
El upgrade Pectra de Ethereum ya está aquí: lo que EIP-7702 realmente significa para la seguridad de las wallets | IRCNF - Intelligent Reliable Custom Next-gen Frameworks