100 USDT
После относительно плавных обновлений хардфорка Shapella (Shanghai + Capella) и Dencun (Deneb + Cancun) следующий хардфорк Ethereum должен был пройти без проблем. Тем не менее, несколько аналитиков размахивают красными флагами по поводу одного из его изменений кода, EIP-3074.
Что такое EIP-3074?
EIP-3074, названный в соответствии с соглашением об именовании «звезда + город», представит два новых операционных кода: AUTH и AUTHCALL. Вместе эти коды составляют Предложение по улучшению Ethereum номер 3074 (EIP-3074).
Коды легко понять. AUTH делегирует полномочия Invoker (призыватель) для проведения транзакций, в то время как AUTHCALL вызывает эту предварительную авторизацию для проведения последующих транзакций с использованием этой авторизации.
Впервые в истории Ethereum эти два кода позволяют стороннему субъекту отправлять или совершать транзакции с активами Ethereum, включая NFT и токены ERC-20, такие как USDC, в вашем кошельке навсегда. Если разработчики не изменят EIP до хардфорка Ethereum в конце этого года, делегированные полномочия останутся у Invoker на постоянной основе.
Риски EIP-3074
Хотя дальнейшие детали кодов AUTH и AUTHCALL довольно технические, одним из последних общих моментов, представляющих важность для большинства участников криптовалютного рынка, является предоставление EIP-3074 беспрецедентных полномочий производителям кошельков.
Разработчики Ethereum осознают широкие и постоянные возможности инструкций AUTH по виртуальной машине Ethereum (EVM), поэтому они решили ограничить EOA, которым пользователи могут делегировать свои активы. В частности, они предложили ограничить EOA белым списком, поддерживаемым предварительно утвержденными поставщиками кошельков, такими как MetaMask.
Эксперты по безопасности и аудиторы также высказали аналогичные опасения. Действительно, пользователю недостаточно просто убедиться, что он делегирует только в настоящее время надёжным EOA. Если эти EOA являются обновляемыми смарт-контрактами, владелец закрытых ключей этих EOA может в будущем заменить честный код на вредоносный.
Хуже того, даже если EOA является неизменным, если этот EOA взаимодействует с дополнительными смарт-контрактами и эти сторонние смарт-контракты являются обновляемыми, EIP-3074 может подвергнуть активы пользователей краже через вредоносные обновления стороннего кода в будущем.
Почему мы ещё больше расширяем полномочия самых могущественных?
Учитывая все эти риски, в чём смысл EIP-3074? По мнению соавтора Мэтта Гарнетта, в основном этот код сэкономит пользователям время и деньги, если Invoker останутся честными.
Подытожим: EIP-3074 добавляет больше доверия и власти централизованным и уже достаточно мощным корпорациям, таким как MetaMask от Consensys. Если разработчики не переосмыслят это изменение программного обеспечения, обновление побудит пользователей доверять постоянную власть сторонним Invoker. Эти организации теперь могут контролировать кошельки пользователей и могут посредством своих собственных или сторонних обновлений смарт-контрактов изменить правила игры в будущем, чтобы просто украсть деньги пользователей.
Пульс Новости 8 из 10
- **Значимость новости:** 9/10. Новость касается важного обновления для блокчейна Ethereum, которое может значительно повлиять на безопасность и будущее платформы.
- **Инновационная ценность новости:** 7/10. Новость описывает новые коды, которые могут серьезно изменить то, как пользователи взаимодействуют со своими активами на Ethereum.
- **Потенциальное влияние новости на рынок:** 8/10. Новость предполагает, что новое обновление может повысить риски для пользователей Ethereum, что может привести к падению цен на криптовалюты, если доверие к платформе будет подорвано.
- **Релевантность новости:** 10/10. Новость напрямую связана с криптовалютным рынком и Ethereum, который является одной из самых популярных криптовалют.
- **Актуальность новости:** 10/10. Новость касается предстоящего обновления в Ethereum, которое ожидается в этом году.
- **Достоверность новости:** 8/10. Новость основана на цитатах экспертов и исследователей в области безопасности. Однако окончательная оценка рисков, связанных с EIP-3074, все еще обсуждается.
- **Общий тон новости:** 7/10. Новость носит предупреждающий характер и выражает опасения по поводу потенциальных рисков для пользователей Ethereum. Однако она также признает потенциальные преимущества нового обновления.
