Atualização do Pectra do Ethereum: Lógica de contrato executável EOA com riscos de segurança sob atenção

robot
Geração de resumo em curso

Atualização Pectra do Ethereum oficialmente lançada: reestruturação da arquitetura da rede e do cenário de segurança

Ethereum ativou oficialmente a atualização Pectra em 7 de maio, um passo importante no desenvolvimento da rede desde o fork Dencun do ano passado. Esta atualização entrou em vigor às 6:05, horário da costa leste dos EUA, e a confirmação final foi concluída 10 minutos depois.

A atualização do Pectra introduziu várias mudanças significativas no protocolo Ethereum, sendo a mais notável a EIP-7702. Essa mudança redefine a forma como as contas externas (EOA) interagem com os contratos inteligentes, permitindo pela primeira vez que carteiras de usuários comuns executem a lógica dos contratos enquanto mantêm o mesmo endereço, abrindo caminho para a construção de contas de usuário mais inteligentes e flexíveis.

O EIP-7702 é visto como a base para a implementação da abstração total de contas, permitindo que os usuários processem transações em lote, pulem a autorização manual de tokens e realizem interações sem costura entre diferentes aplicações. Esta atualização também envolve ajustes no modelo de validadores. O EIP-7251 aumentou o limite de staking de cada validador de 32 ETH para 2.048 ETH, permitindo que os grandes stakers integrem capital de forma mais eficiente, otimizem a eficiência operacional do protocolo e melhorem a distribuição de recompensas.

Além disso, o EIP-7691 aumentou o número de blocos de dados Blob (uma estrutura de dados temporária especializada para armazenar grandes volumes de dados) por bloco de 3 para 6, aumentando significativamente a capacidade de processamento do Layer 2 e reduzindo o custo das transações Rollup.

No entanto, a atualização do Pectra também enfrenta novos desafios. A professora do MIT e cofundadora da Optimum, Muriel Médard, apontou que, com o lançamento do Pectra, o novo gargalo que o Ethereum enfrenta é a largura de banda da rede. Ela afirmou: "Após o lançamento do Pectra, a largura de banda tornou-se um fator limitante crucial, especialmente devido ao fato de que os blocos de dados Blob precisam ser propagados em uma rede ponto a ponto. A capacidade do Ethereum de propagar dados de forma eficiente e previsível determinará sua capacidade de escalabilidade."

Médard acrescentou que, à medida que o tamanho dos blocos de dados Blob continua a aumentar, simplesmente aumentar a largura de banda média já não é suficiente; reduzir a variabilidade na propagação de dados também é crucial. "A imprevisibilidade pode enfraquecer a confiabilidade geral dos Rollups e das aplicações, o que se tornou um problema central da infraestrutura," ela enfatizou.

Ao mesmo tempo, especialistas em segurança expressaram preocupações sobre o impacto profundo que o EIP-7702 pode trazer. Algumas empresas de segurança de blockchain advertiram que esta atualização quebra a suposição de longa data de que "EOA não pode executar código de contrato". Assim, contratos inteligentes que dependem de lógicas antigas, como tx.origin == msg.sender, para proteção contra reentrâncias ou proteção contra empréstimos relâmpago, podem estar expostos a novos riscos.

Especialistas em segurança apontam: "O modelo de confiança mudou. EOA agora pode executar lógica, o que introduziu um novo vetor de risco para contratos que não previam essa característica." Eles também citaram um caso que ocorreu após a introdução de uma atualização semelhante ao Pascal na BSC em março deste ano, afirmando que observaram algumas transações suspeitas que exploravam essas vulnerabilidades hipotéticas.

Para isso, os desenvolvedores foram instados a atualizar rapidamente o repositório de código, evitando continuar a tratar o EOA como uma conta passiva. Em vez disso, devem ser adotadas medidas de proteção contra reentrância padrão da indústria e restrições lógicas mais rigorosas, a fim de reduzir a superfície de ataque potencial.

Apesar de enfrentar esses desafios, a atualização do Pectra é amplamente vista como um marco importante na transição do Ethereum para a próxima fase. Ela não apenas redefine a maneira como os EOA interagem com os contratos inteligentes, mas também envolve a otimização do modelo de staking e o aumento da capacidade de processamento de dados, estabelecendo a base para a escalabilidade da próxima fase do Ethereum.

Diante da transformação do modelo de confiança trazida pela atualização do Pectra, os desenvolvedores precisam reavaliar o modelo de confiança de seus contratos inteligentes, garantindo que a lógica do contrato possa lidar adequadamente com as mudanças na capacidade de execução do EOA. Toda a comunidade Web3.0 precisa colaborar para enfrentar esses novos desafios e promover o desenvolvimento e a inovação contínuos do ecossistema Ethereum.

CertiK ajuda na estratégia de expansão do Ethereum, analisando as transformações e desafios da atualização Pectra

ETH-1.91%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Partilhar
Comentar
0/400
SlowLearnerWangvip
· 8h atrás
De novo a fazer coisas. Espera eu entender primeiro para depois falar.
Ver originalResponder0
WhaleStalkervip
· 07-21 07:36
Mais uma vez um erro de contrato. Não podemos parar com isso?
Ver originalResponder0
RugPullAlarmvip
· 07-20 17:17
O risco de controle está enterrado, a alteração do EOA é muito grande, há risco de uma batalha relâmpago.
Ver originalResponder0
0xOverleveragedvip
· 07-20 17:12
Esta onda de criador de mercado começou a agitar de novo.
Ver originalResponder0
StablecoinGuardianvip
· 07-20 17:09
bull批 ETH vai Até à lua
Ver originalResponder0
PumpingCroissantvip
· 07-20 17:06
Apresse-se a vender a moeda para garantir sua segurança
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)