以太坊Pectra升级上线:EOA可执行合约逻辑 安全风险受关注

robot
摘要生成中

以太坊Pectra升级正式上线:重塑网络架构与安全格局

以太坊于5月7日正式激活了Pectra升级,这是自去年Dencun分叉以来网络发展的重要一步。此次升级于美国东部时间6:05正式生效,并在10分钟后完成最终确认。

Pectra升级引入了对以太坊协议的多项重大改动,其中最引人注目的是EIP-7702。这一改动重新定义了外部账户(EOA)与智能合约的交互方式,首次实现了常规用户钱包在保持相同地址的情况下执行合约逻辑,为构建更智能、更灵活的用户账户铺平了道路。

EIP-7702被视为实现全面账户抽象的基础,允许用户批量处理交易、跳过手动代币授权,并在不同应用间实现无缝交互。此次升级还涉及验证者模型的调整。EIP-7251将每个验证者的质押上限从32 ETH提高到2,048 ETH,使得大额质押者能够更高效地整合资本,优化协议运行效率并改善奖励分配。

此外,EIP-7691将每个区块的Blob(一种专门用于存储大数据的临时数据结构)数据块数量从3个提升至6个,显著提高了Layer 2的吞吐量,并降低了Rollup交易的成本。

然而,Pectra升级也面临着新的挑战。麻省理工学院教授、Optimum联合创始人Muriel Médard指出,随着Pectra的上线,以太坊面临的新瓶颈是网络带宽。她表示:"在Pectra上线后,带宽成为了关键的限制因素,特别是由于Blob数据块需要在点对点网络中进行传播。以太坊能否高效且可预测地传播数据将决定其扩展能力。"

Médard补充道,随着Blob数据块的规模不断扩大,仅仅提高平均带宽已不足够,减少数据传播的可变性同样至关重要。"不可预测性会削弱Rollup和应用的整体可靠性,这已经成为核心基础设施问题,"她强调道。

与此同时,安全专家也对EIP-7702可能带来的深远影响表达了担忧。一些区块链安全公司警告称,这一升级打破了长期以来"EOA无法执行合约代码"的假设。因此,那些依赖tx.origin == msg.sender等旧有逻辑进行重入保护或闪电贷防护的智能合约,可能因此暴露在新的风险之下。

安全专家指出:"信任模型已经发生了变化。EOA现在能够执行逻辑,这为未预料到这一特性的合约引入了全新的风险向量。"他们还引用了今年3月BSC引入类似Pascal升级后出现的案例,称其观察到了一些利用此类假设漏洞的可疑交易。

为此,开发者被敦促尽快更新代码库,避免继续将EOA视为被动账户的逻辑。取而代之,应采用业界标准的重入保护措施和更加严谨的逻辑约束,以减少潜在攻击面。

尽管面临这些挑战,Pectra升级仍被广泛视为以太坊迈向下一阶段的重要里程碑。它不仅重新定义了EOA与智能合约的交互方式,还涉及质押模型优化和数据吞吐量的提升,为以太坊下一阶段的扩展性奠定了基础。

面对Pectra升级带来的信任模型变革,开发者需要重新审视其智能合约的信任模型,确保合约逻辑能够充分应对EOA执行能力的变化。整个Web3.0社区需要携手合作,共同应对这些新的挑战,推动以太坊生态系统的持续发展和创新。

CertiK助力以太坊扩展战略,解析Pectra升级的变革与挑战

ETH-4.35%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 分享
评论
0/400
巨鲸跟踪者vip
· 07-21 07:36
又见合约漏洞 能不能别再闹了
回复0
RugPull预警机vip
· 07-20 17:17
风控埋坑啊 EOA改动太大 有被上演闪电战的风险
回复0
0xOverleveragedvip
· 07-20 17:12
这波庄家又开始折腾了
回复0
稳定币守护者vip
· 07-20 17:09
牛批 ETH要起飞了
回复0
拉盘牛角包vip
· 07-20 17:06
赶紧卖币保平安
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)