IRCNF
Cryptocurrency

آپگرید Pectra اتریوم عرضه شد؛ EIP-7702 چه تغییر واقعی در امنیت کیف پول ایجاد می‌کند؟

اشتراک‌گذاری:
آپگرید Pectra اتریوم عرضه شد؛ EIP-7702 چه تغییر واقعی در امنیت کیف پول ایجاد می‌کند؟

آپگرید Pectra اتریوم در ۷ مه ۲۰۲۵ روی mainnet فعال شد و بزرگ‌ترین تغییر پروتکل از زمان The Merge در ۲۰۲۲ محسوب می‌شود. این آپگرید شامل ۱۱ EIP است، اما EIP-7702 برجسته‌ترین آن‌هاست؛ چون مستقیماً نحوه کار کیف پول‌های کاربران را تغییر می‌دهد. این EIP هم بهبودهای امنیتی واقعی دارد و هم بردارهای حمله جدیدی ایجاد می‌کند که کاربران و توسعه‌دهندگان کیف پول باید با آن آشنا شوند.

کاری که EIP-7702 انجام می‌دهد

حساب‌های اتریوم دو نوع دارند: EOA که با کلید خصوصی کنترل می‌شود و حساب قرارداد که کد دارد. تا قبل از Pectra، این دو کاملاً جدا بودند. EOA نمی‌توانست منطق اجرا کند، فقط می‌توانست تراکنش امضا کند و بفرستد. EIP-7702 این را تغییر می‌دهد: به EOA اجازه می‌دهد برای مدت یک تراکنش، کد خود را به یک قرارداد هوشمند خاص تنظیم کند. یعنی EOA می‌تواند چند عملیات را در یک تراکنش اتمیک دسته‌بندی کند، gas را برای یک آدرس دیگر بپردازد، محدودیت هزینه برای هر dApp تعیین کند و مکانیزم‌های بازیابی اجتماعی فعال کند. همه این ویژگی‌ها قبلاً نیاز به مهاجرت به کیف پول‌های قرارداد هوشمند مثل Safe یا Argent داشت. نکته کلیدی «موقت» است: بعد از اتمام تراکنش، اشاره‌گر کد EOA پاک می‌شود مگر اینکه دوباره تنظیم شود.

مزیت عملی: انتزاع حساب بدون مهاجرت

قبل از EIP-7702، کاربرانی که ویژگی‌های کیف پول هوشمند می‌خواستند با انتخاب سختی روبرو بودند: یا با EOA معمولی بمانند و محدودیت‌هایش را بپذیرند، یا به کیف پول قرارداد مهاجرت کنند و قابلیت حمل با پروتکل‌های قدیمی را از دست بدهند. EIP-7702 این معامله را حذف می‌کند. کیف پول‌های معمولی MetaMask یا Rabby اکنون می‌توانند swapهای دسته‌ای انجام دهند، approve و swap را در یک تراکنش انجام دهند (تجربه کاربری دوگانه که سال‌ها کاربران DeFi را اذیت می‌کرد) و جلسات را به dAppها واگذار کنند بدون اینکه کلیدهای اصلی را در معرض خطر قرار دهند. صرفه‌جویی در gas از دسته‌بندی قابل توجه است. یک تعامل معمولی DeFi شامل approve یک ERC-20 و سپس swap حدود ۱۵۰,۰۰۰-۲۰۰,۰۰۰ gas در دو تراکنش مصرف می‌کند. با دسته‌بندی از طریق EIP-7702، همان عملیات در ۹۰,۰۰۰-۱۲۰,۰۰۰ gas انجام می‌شود، یعنی ۳۰-۴۰٪ کاهش. با قیمت gas 10 gwei و ETH به قیمت ۲,۵۰۰ دلار، این یعنی حدود ۰.۵۰ تا ۱ دلار صرفه‌جویی در هر تعامل - به صورت فردی کم، در مقیاس زیاد قابل توجه.

سطح حمله جدید

انعطاف‌پذیری EIP-7702 خطراتی را معرفی می‌کند که قبلاً وجود نداشت. وقتی یک مجوز EIP-7702 را امضا می‌کنید، به EOA خود اجازه می‌دهید کد را از یک آدرس قرارداد مشخص اجرا کند. اگر آن آدرس قرارداد مخرب باشد، یا اگر یک مجوز برای یک قرارداد قانونی امضا کنید که بعداً از طریق proxy بهره‌برداری یا آپگرید شود، EOA شما می‌تواند در یک تراکنش خالی شود. امضای مجوز شامل chain ID و nonce است که از حملات replay ساده جلوگیری می‌کند. اما حملات فیشینگ اکنون قدرتمندتر هستند: یک سایت مخرب می‌تواند درخواست مجوز EIP-7702 بدهد به جای یک approve تراکنش استاندارد، و کاربرانی که روی sign کلیک می‌کنند بدون خواندن محتوا، دسترسی سطح قرارداد را به حساب خود واگذار می‌کنند. Ledger و Trezor هر دو Firmware خود را به‌روز کرده‌اند تا مجوزهای EIP-7702 را با هشدارهای صریح نمایش دهند. MetaMask نسخه ۱۲.۵ را در آوریل ۲۰۲۵ منتشر کرد به طور خاص برای افزودن تجزیه مجوزهای EIP-7702 به رابط تراکنش خود.

کارهایی که توسعه‌دهندگان کیف پول باید انجام دهند

مدل امنیتی EIP-7702 این است: هرگز کدی را که ممیزی نکرده‌اید مجاز نکنید و درخواست مجوز را با همان دقتی که انتقال کل موجودی کیف پول خود را بررسی می‌کنید، بررسی کنید. نرم‌افزار کیف پول که آدرس هدف واگذاری را به وضوح تجزیه و نمایش نمی‌دهد یک بدهی امنیتی است. برای توسعه‌دهندگانی که روی EIP-7702 می‌سازند، Alchemy و Pimlico هر دو پشتیبانی SDK به‌روز شده را منتشر کرده‌اند. استاندارد حساب ماژولار ERC-7579 با EOAهای فعال 7702 به خوبی کار می‌کند و یک رابط استاندارد برای ماژول‌های کیف پول فراهم می‌کند. بیشتر پروتکل‌های اصلی DeFi - Uniswap، Aave، Curve - هنوز فرانت‌اند خود را برای استفاده از دسته‌بندی EIP-7702 به‌روز نکرده‌اند، اما Uniswap Labs در یک پست وبلاگ آوریل ۲۰۲۵ تأیید کرد که یکپارچه‌سازی برای Uniswap v4 در حال انجام است.

تغییرات دیگر Pectra که باید بدانید

EIP-7251 حداکثر موجودی مؤثر validator را از ۳۲ ETH به ۲,۰۴۸ ETH افزایش می‌دهد. این تعداد validatorهای فعال مورد نیاز برای استیکرهای بزرگ (صرافی‌ها، استخرهای استیکینگ) را کاهش می‌دهد بدون اینکه حداقل ۳۲ ETH تغییر کند. Lido، Rocket Pool و Coinbase قادر خواهند بود عملیات validator خود را ادغام کنند و هزینه‌های زیرساخت گره را کاهش دهند. این موضوع بر استیکرهای فردی با ۳۲ ETH تأثیر نمی‌گذارد. EIP-7691 ظرفیت blob را دو برابر می‌کند: از ۳ blob در هر بلوک (هدف) / ۶ (حداکثر) به ۶ / ۹. Blobها - که با EIP-4844 در مارس ۲۰۲۴ معرفی شدند - کانال داده اصلی برای رول‌آپ‌های Layer 2 هستند. دو برابر شدن ظرفیت blob به طور مستقیم هزینه‌های تراکنش L2 را کاهش می‌دهد. Base، Arbitrum و Optimism همگی شاهد کاهش ۳۰-۵۰٪ در هزینه‌های ارسال در هفته اول پس از فعال شدن Pectra بودند.

نکات عملی

  • نرم‌افزار کیف پول خود را همین حالا به‌روز کنید: MetaMask ۱۲.۵+، Rabby ۱.۹۸+ و آخرین نسخه Rainbow همگی هشدارهای مجوز EIP-7702 را شامل می‌شوند. نسخه‌های قدیمی‌تر مجوزهای ۷۷۰۲ را به صورت hex غیرقابل خواندن نشان می‌دهند که فیشینگ را بسیار آسان می‌کند.
  • درخواست‌های مجوز EIP-7702 را مثل درخواست کلید خصوصی بدانید: شما دارید دسترسی سطح قرارداد را به حساب خود می‌دهید. هرگز چنین درخواستی را در سایتی که شخصاً تأیید نکرده‌اید امضا نکنید.
  • اگر از L2ها (Base، Arbitrum، Optimism) استفاده می‌کنید: هزینه تراکنش‌ها بعد از Pectra کمتر شده است. افزایش ظرفیت blob هم‌اکنون فعال است.
  • اگر یک validator با بیش از ۳۲ ETH اجرا می‌کنید: ادغام به validatorهای با موجودی بالاتر اکنون از طریق EIP-7251 امکان‌پذیر است. جدول زمانی ادغام ارائه‌دهنده استیکینگ خود را بررسی کنید.
ethereumdefieip-7702pectrawallet-security
اشتراک‌گذاری:
آپگرید Pectra اتریوم عرضه شد؛ EIP-7702 چه تغییر واقعی در امنیت کیف پول ایجاد می‌کند؟ | IRCNF - Intelligent Reliable Custom Next-gen Frameworks