- El EIP-7702 de Ethereum permite a los EOA actuar como contratos inteligentes, introduciendo nuevos riesgos.
- Las billeteras deben validar los ID de la cadena para evitar ataques de repetición en las cadenas de EVM.
- Los desarrolladores y las bolsas deben abordar nuevos desafíos en la delegación y la seguridad de las transacciones.
El próximo Pectra de Ethereum tiene como objetivo cambiar significativamente la forma en que los usuarios interactúan con sus cuentas, principalmente a través de EIP-7702, una propuesta para la abstracción de cuentas nativas.
Esta actualización de clave permite que las cuentas de propiedad externa (EOA) tradicionales, o billeteras de usuario, operen con capacidades similares a las de los contratos inteligentes, al tiempo que conservan su capacidad para iniciar transacciones.
EIP-7702 otorga a las EOA nuevos poderes, como el comportamiento programable, el acceso delegado y la compatibilidad con funciones basadas en contratos, como la verificación de múltiples firmas y los métodos de recuperación social. Sin embargo, esta evolución también introduce una complejidad significativa y nuevos riesgos que los usuarios, desarrolladores, proveedores de billeteras y exchanges centralizados deben abordar cuidadosamente.
EIP-7702: Los proveedores y usuarios de billeteras se enfrentan a nuevas consideraciones de seguridad
Los proveedores de billeteras ahora deben implementar procesos de validación más profundos. Por ejemplo, necesitan confirmar que las solicitudes de delegación se vinculan correctamente al ID de cadena específico. Las delegaciones firmadas con un ID de cadena cero representan una amenaza única: los actores maliciosos podrían reproducirlas en cualquier cadena compatible con EVM, lo que llevaría a acciones no autorizadas. Por lo tanto, las interfaces de billetera deben mostrar claramente la dirección del contrato de destino durante cualquier proceso de firma de delegación.
Los usuarios, a su vez, deben comprender que la misma dirección de contrato podría comportarse de manera diferente en todas las cadenas. En consecuencia, delegar a un contrato en una red no garantiza una funcionalidad similar en otra red.
Además, los usuarios deben tratar sus claves privadas con mayor precaución. Incluso después de delegar autoridad, la clave privada conserva el control final sobre la cuenta y sus activos.
Los desarrolladores y los exchanges se enfrentan a nuevos escollos técnicos
Los desarrolladores se enfrentan a nuevas consideraciones técnicas con EIP-7702. Por ejemplo, confiar en tx.origin == msg.sender para las comprobaciones de reentrada ya no se mantendrá. Dado que las EOA delegadas ahora funcionan como contratos, pueden ser tanto llamadores como destinatarios en las transacciones.
Además, pueden surgir conflictos de almacenamiento durante la redelegación a nuevos contratos. La implementación de la estrategia de espacio de nombres ERC-7201 ayuda a aislar las variables de almacenamiento y reducir dichos riesgos.
Relacionado: ¿Puede la mayor actualización de Ethereum desde The Merge provocar un repunte del precio de ETH?
Los desarrolladores también deben asegurarse de que los contratos delegados manejen correctamente las funciones clave de devolución de llamada, un paso vital cuando se interactúa con estándares de tokens como ERC-721 o ERC-777. Sin un soporte de devolución de llamada adecuado, los tokens podrían atascarse o perderse permanentemente durante las transferencias.
Los exchanges centralizados también tienen nuevas responsabilidades en las que deben reforzar sus métodos de verificación de depósitos. Una cuenta delegada, por ejemplo, puede simular el comportamiento de un contrato, permitiendo depósitos falsos. En consecuencia, los exchanges deben implementar el rastreo de transacciones para identificar los depósitos falsificados antes de acreditar a los usuarios.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.