[ad_1]
EIP-3074 được thiết kế để quản lý ví và giao dịch trên Ethereum một cách thuận tiện và an toàn hơn. Mặc dù có nhiều người trong ủng hộ đề xuất này, nhưng vẫn xuất hiện những lo ngại được đưa ra về đề xuất này do những quan ngại về an ninh.
Xuất hiện những ý kiến trái chiều về đề xuất EIP-3074 được tích hợp vào hard fork Pectra
Đề xuất EIP-3074, được đánh giá cao về khả năng nâng cao trải nghiệm sử dụng ví trên Ethereum, đã được chính thức hợp nhất vào bản cập nhật Pectra, theo quyết định từ cuộc họp của nhóm phát triển Ethereum vào ngày 12 tháng 4.
Đề xuất EIP-3074 giúp ví cá nhân (EOA) có thể hoạt động như ví hợp đồng thông minh mà không cần triển khai hợp đồng, thông qua việc sử dụng hai lệnh EVM mới là AUTH và AUTHCALL. Đề xuất này hướng đến việc giảm độ phức tạp và tăng tính linh hoạt cho các giao dịch trên Ethereum bằng cách:
-
Tổng hợp giao dịch: Người dùng có thể tổng hợp nhiều giao dịch lại và chỉ cần xác thực giao dịch một lần.
-
Chi trả phí giao dịch bởi bên thứ ba: Điều này cho phép các dapp thanh toán phí gas cho người dùng, giảm bớt gánh nặng chi phí trêm Ethereum.
-
Công cụ dự phòng để khôi phục ví trong trường hợp người dùng quên mã private key.
Giám đốc Công nghệ của Paradigm, Georgios Konstatonopolous, cho rằng EIP-3074 “là một bước tiến lớn. Trải nghiệm người dùng ví sẽ được cải thiện gấp 10 lần.”
EIP-3074 is coming in the next Ethereum hard fork.
This is a big deal. Wallet UX will 10x.
Congratulations to Ethereum and the EIP-3074 sponsors.
Reth has already implemented and tested it. We are fans.
Let’s go. https://t.co/lUiK2kb3UT
— Georgios Konstantopoulos (@gakonst) April 11, 2024
Nhưng cộng đồng Ethereum lại đưa ra những hạn chế và rủi ro liên quan đến EIP-3074.
Như Coin68 đã đưa tin trước đó, xuất hiện lo ngại rằng nếu không kiểm định kỹ lưỡng, khâu Invoker – nơi xử lý ủy quyền giao dịch và đóng gói chúng – có thể gây ra rủi ro an ninh.
There are several downsides to 3074 that we should be cognizant of.
The biggest one is around invokers – these need to be fully audited, non-upgradeable, and trustless otherwise user’s funds easily be stolen.
Additionally, some existing reentrancy checks may not work with 3074. pic.twitter.com/3XDBp6TATi
— cygaar (@0xCygaar) April 11, 2024
Sự không minh bạch trong quá trình này có thể dẫn đến việc xác thực nhầm vào các Invoker độc hại và mất mát tài sản.
Itamar Lesuisse, người đồng sáng lập ví Argent, đã chỉ ra rằng EIP-3074 có thể vướng phải nhiều lỗ hổng đáng lo ngại.
It should allow a scammer to drain your entire wallet with a single offchain signature. I expect this will be a major use case…
— itamar.eth (@itamarl) April 11, 2024
Ông cho rằng đề xuất này có thể cho phép kẻ gian lừa đảo rút hết tiền trong ví chỉ cần một lần xác thực off-chain. Điều này làm dấy lên mối lo ngại về việc bảo mật cho tính năng giao dịch theo nhóm mà EIP-3074 mang lại.
Ông Mudit Gupta, Giám đốc an ninh thông tin tại Polygon Labs cũng kêu gọi cấm chữ ký MAGIC của EIP-3074 để bảo vệ ví, ông không muốn ví lạnh của mình bị ảnh hưởng bởi việc gộp các giao dịch trên ví lại với nhau.
Henlo wallets, please add feature to ban EIP-3074 MAGIC signatures on per wallet basis.
For security reasons, I do not want to expose my cold wallets to AA batching.
— Mudit Gupta (@Mudit__Gupta) April 12, 2024
Lukas Schor, đồng sáng lập của Safe, người đã ủng hộ ERC-4337, đã bày tỏ quan ngại rằng mặc dù EIP-3074 có sự phát triển đúng hướng, nhưng ông lo ngại rằng các đề xuất EIP không cung cấp một lộ trình rõ ràng để đạt được “full account abstraction” hay thậm chí có thể có tác động tiêu cực đến việc áp dụng account abstraction.
Dù có nhiều ý kiến trái chiều, EIP-3074 đã được quyết định sẽ là một phần của bản cập nhật Pectra sắp tới. Đồng thời, trong bản hard fork Pectra, cộng đồng Ethereum cũng đã đề xuất bổ sung EIP-7251. Đề xuất này nhằm mục đích nâng cao giới hạn số lượng ETH có thể staking, qua đó cải thiện quy trình thiết lập Validator cho các nhà điều hành.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
[ad_2]
Source link
Comments (No)