Ethereum Pectra nâng cấp chính thức ra mắt: Tái cấu trúc kiến trúc mạng và an ninh.
Ethereum đã chính thức kích hoạt nâng cấp Pectra vào ngày 7 tháng 5, đánh dấu một bước phát triển quan trọng của mạng kể từ khi phân nhánh Dencun vào năm ngoái. Nâng cấp này có hiệu lực chính thức vào lúc 6:05 theo giờ Đông Hoa Kỳ và hoàn tất xác nhận cuối cùng sau 10 phút.
Cập nhật Pectra đã giới thiệu nhiều thay đổi quan trọng đối với giao thức Ethereum, trong đó nổi bật nhất là EIP-7702. Thay đổi này đã định nghĩa lại cách tương tác giữa tài khoản bên ngoài (EOA) và hợp đồng thông minh, lần đầu tiên cho phép ví người dùng thông thường thực hiện logic hợp đồng trong khi vẫn giữ nguyên địa chỉ, mở đường cho việc xây dựng các tài khoản người dùng thông minh và linh hoạt hơn.
EIP-7702 được coi là cơ sở để thực hiện trừu tượng hóa tài khoản toàn diện, cho phép người dùng xử lý giao dịch theo lô, bỏ qua việc cấp phép token thủ công và thực hiện tương tác liền mạch giữa các ứng dụng khác nhau. Cải tiến này cũng liên quan đến việc điều chỉnh mô hình người xác thực. EIP-7251 đã nâng giới hạn đặt cược của mỗi người xác thực từ 32 Ether lên 2,048 Ether, cho phép những người đặt cược lớn có thể tích hợp vốn một cách hiệu quả hơn, tối ưu hóa hiệu suất hoạt động của giao thức và cải thiện phân phối phần thưởng.
Ngoài ra, EIP-7691 đã nâng số lượng khối dữ liệu Blob (một cấu trúc dữ liệu tạm thời chuyên dùng để lưu trữ dữ liệu lớn) trong mỗi khối từ 3 lên 6, đáng kể cải thiện khả năng xử lý của Layer 2 và giảm chi phí giao dịch Rollup.
Tuy nhiên, việc nâng cấp Pectra cũng đối mặt với những thách thức mới. Giáo sư Muriel Médard của MIT và là đồng sáng lập Optimum chỉ ra rằng, với việc Pectra ra mắt, Ethereum đang phải đối mặt với một nút thắt mới là băng thông mạng. Bà cho biết: "Sau khi Pectra ra mắt, băng thông trở thành yếu tố hạn chế quan trọng, đặc biệt là do các khối dữ liệu Blob cần được phát tán trong mạng ngang hàng. Việc Ethereum có thể phát tán dữ liệu một cách hiệu quả và có thể dự đoán được hay không sẽ quyết định khả năng mở rộng của nó."
Médard bổ sung rằng, khi quy mô của các khối dữ liệu Blob ngày càng mở rộng, việc chỉ tăng băng thông trung bình là không đủ, mà giảm thiểu tính biến động trong việc truyền dữ liệu cũng cực kỳ quan trọng. "Sự không thể đoán trước sẽ làm suy yếu độ tin cậy tổng thể của Rollup và các ứng dụng, điều này đã trở thành một vấn đề cơ sở hạ tầng cốt lõi," cô nhấn mạnh.
Trong khi đó, các chuyên gia an ninh cũng bày tỏ lo ngại về những tác động sâu rộng mà EIP-7702 có thể mang lại. Một số công ty an ninh blockchain cảnh báo rằng bản nâng cấp này đã phá vỡ giả thuyết lâu nay rằng "EOA không thể thực thi mã hợp đồng". Do đó, những hợp đồng thông minh dựa vào các logic cũ như tx.origin == msg.sender để bảo vệ chống lại tấn công reentrancy hoặc bảo vệ cho vay chớp nhoáng có thể bị phơi bày trước những rủi ro mới.
Các chuyên gia an ninh chỉ ra: "Mô hình tin cậy đã thay đổi. EOA hiện có thể thực hiện logic, điều này đã đưa ra một vector rủi ro hoàn toàn mới cho các hợp đồng không lường trước được đặc điểm này." Họ cũng đã trích dẫn một trường hợp xuất hiện sau khi BSC triển khai bản nâng cấp tương tự Pascal vào tháng 3 năm nay, cho biết họ đã quan sát thấy một số giao dịch khả nghi lợi dụng những lỗ hổng giả định này.
Để làm điều này, các nhà phát triển được khuyến khích cập nhật kho mã càng sớm càng tốt, tránh tiếp tục coi EOA là logic của tài khoản thụ động. Thay vào đó, nên áp dụng các biện pháp bảo vệ tái nhập tiêu chuẩn của ngành và các ràng buộc logic nghiêm ngặt hơn, để giảm thiểu bề mặt tấn công tiềm ẩn.
Mặc dù phải đối mặt với những thách thức này, việc nâng cấp Pectra vẫn được coi là một cột mốc quan trọng trong việc chuyển tiếp Ethereum sang giai đoạn tiếp theo. Nó không chỉ định nghĩa lại cách tương tác giữa EOA và hợp đồng thông minh, mà còn liên quan đến việc tối ưu hóa mô hình staking và tăng cường khả năng xử lý dữ liệu, tạo nền tảng cho khả năng mở rộng của Ethereum trong giai đoạn tiếp theo.
Đối mặt với sự thay đổi mô hình tin cậy do nâng cấp Pectra mang lại, các nhà phát triển cần xem xét lại mô hình tin cậy của hợp đồng thông minh của họ, đảm bảo rằng logic hợp đồng có thể đáp ứng đầy đủ những thay đổi về khả năng thực thi EOA. Cộng đồng Web3.0 cần hợp tác chặt chẽ để cùng đối mặt với những thách thức mới này, thúc đẩy sự phát triển và đổi mới bền vững của hệ sinh thái Ethereum.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
WhaleStalker
· 07-21 07:36
Lại gặp lỗ hổng hợp đồng, có thể đừng làm rộn nữa được không?
Xem bản gốcTrả lời0
RugPullAlarm
· 07-20 17:17
Rủi ro kiểm soát quá lớn, thay đổi EOA quá nhiều, có nguy cơ bị diễn lại trận chiến chớp nhoáng.
Xem bản gốcTrả lời0
0xOverleveraged
· 07-20 17:12
Lần này nhà tạo lập thị trường lại bắt đầu gây rối.
Ethereum Pectra nâng cấp ra mắt: Logic hợp đồng có thể thực hiện EOA, rủi ro an toàn được theo dõi
Ethereum Pectra nâng cấp chính thức ra mắt: Tái cấu trúc kiến trúc mạng và an ninh.
Ethereum đã chính thức kích hoạt nâng cấp Pectra vào ngày 7 tháng 5, đánh dấu một bước phát triển quan trọng của mạng kể từ khi phân nhánh Dencun vào năm ngoái. Nâng cấp này có hiệu lực chính thức vào lúc 6:05 theo giờ Đông Hoa Kỳ và hoàn tất xác nhận cuối cùng sau 10 phút.
Cập nhật Pectra đã giới thiệu nhiều thay đổi quan trọng đối với giao thức Ethereum, trong đó nổi bật nhất là EIP-7702. Thay đổi này đã định nghĩa lại cách tương tác giữa tài khoản bên ngoài (EOA) và hợp đồng thông minh, lần đầu tiên cho phép ví người dùng thông thường thực hiện logic hợp đồng trong khi vẫn giữ nguyên địa chỉ, mở đường cho việc xây dựng các tài khoản người dùng thông minh và linh hoạt hơn.
EIP-7702 được coi là cơ sở để thực hiện trừu tượng hóa tài khoản toàn diện, cho phép người dùng xử lý giao dịch theo lô, bỏ qua việc cấp phép token thủ công và thực hiện tương tác liền mạch giữa các ứng dụng khác nhau. Cải tiến này cũng liên quan đến việc điều chỉnh mô hình người xác thực. EIP-7251 đã nâng giới hạn đặt cược của mỗi người xác thực từ 32 Ether lên 2,048 Ether, cho phép những người đặt cược lớn có thể tích hợp vốn một cách hiệu quả hơn, tối ưu hóa hiệu suất hoạt động của giao thức và cải thiện phân phối phần thưởng.
Ngoài ra, EIP-7691 đã nâng số lượng khối dữ liệu Blob (một cấu trúc dữ liệu tạm thời chuyên dùng để lưu trữ dữ liệu lớn) trong mỗi khối từ 3 lên 6, đáng kể cải thiện khả năng xử lý của Layer 2 và giảm chi phí giao dịch Rollup.
Tuy nhiên, việc nâng cấp Pectra cũng đối mặt với những thách thức mới. Giáo sư Muriel Médard của MIT và là đồng sáng lập Optimum chỉ ra rằng, với việc Pectra ra mắt, Ethereum đang phải đối mặt với một nút thắt mới là băng thông mạng. Bà cho biết: "Sau khi Pectra ra mắt, băng thông trở thành yếu tố hạn chế quan trọng, đặc biệt là do các khối dữ liệu Blob cần được phát tán trong mạng ngang hàng. Việc Ethereum có thể phát tán dữ liệu một cách hiệu quả và có thể dự đoán được hay không sẽ quyết định khả năng mở rộng của nó."
Médard bổ sung rằng, khi quy mô của các khối dữ liệu Blob ngày càng mở rộng, việc chỉ tăng băng thông trung bình là không đủ, mà giảm thiểu tính biến động trong việc truyền dữ liệu cũng cực kỳ quan trọng. "Sự không thể đoán trước sẽ làm suy yếu độ tin cậy tổng thể của Rollup và các ứng dụng, điều này đã trở thành một vấn đề cơ sở hạ tầng cốt lõi," cô nhấn mạnh.
Trong khi đó, các chuyên gia an ninh cũng bày tỏ lo ngại về những tác động sâu rộng mà EIP-7702 có thể mang lại. Một số công ty an ninh blockchain cảnh báo rằng bản nâng cấp này đã phá vỡ giả thuyết lâu nay rằng "EOA không thể thực thi mã hợp đồng". Do đó, những hợp đồng thông minh dựa vào các logic cũ như tx.origin == msg.sender để bảo vệ chống lại tấn công reentrancy hoặc bảo vệ cho vay chớp nhoáng có thể bị phơi bày trước những rủi ro mới.
Các chuyên gia an ninh chỉ ra: "Mô hình tin cậy đã thay đổi. EOA hiện có thể thực hiện logic, điều này đã đưa ra một vector rủi ro hoàn toàn mới cho các hợp đồng không lường trước được đặc điểm này." Họ cũng đã trích dẫn một trường hợp xuất hiện sau khi BSC triển khai bản nâng cấp tương tự Pascal vào tháng 3 năm nay, cho biết họ đã quan sát thấy một số giao dịch khả nghi lợi dụng những lỗ hổng giả định này.
Để làm điều này, các nhà phát triển được khuyến khích cập nhật kho mã càng sớm càng tốt, tránh tiếp tục coi EOA là logic của tài khoản thụ động. Thay vào đó, nên áp dụng các biện pháp bảo vệ tái nhập tiêu chuẩn của ngành và các ràng buộc logic nghiêm ngặt hơn, để giảm thiểu bề mặt tấn công tiềm ẩn.
Mặc dù phải đối mặt với những thách thức này, việc nâng cấp Pectra vẫn được coi là một cột mốc quan trọng trong việc chuyển tiếp Ethereum sang giai đoạn tiếp theo. Nó không chỉ định nghĩa lại cách tương tác giữa EOA và hợp đồng thông minh, mà còn liên quan đến việc tối ưu hóa mô hình staking và tăng cường khả năng xử lý dữ liệu, tạo nền tảng cho khả năng mở rộng của Ethereum trong giai đoạn tiếp theo.
Đối mặt với sự thay đổi mô hình tin cậy do nâng cấp Pectra mang lại, các nhà phát triển cần xem xét lại mô hình tin cậy của hợp đồng thông minh của họ, đảm bảo rằng logic hợp đồng có thể đáp ứng đầy đủ những thay đổi về khả năng thực thi EOA. Cộng đồng Web3.0 cần hợp tác chặt chẽ để cùng đối mặt với những thách thức mới này, thúc đẩy sự phát triển và đổi mới bền vững của hệ sinh thái Ethereum.