El EIP-7702 de Ethereum lleva la abstracción nativa a las billeteras con advertencias

• El EIP-7702 de Ethereum permite a los EOA actuar como contratos inteligentes, introduciendo nuevos riesgos.
• Las billeteras deben validar los ID de la cadena para evitar ataques de repetición en las cadenas de EVM.
• Los desarrolladores y las bolsas deben abordar nuevos desafíos en la delegación y la seguridad de las transacciones.

El próximo Pectra de Ethereum tiene como objetivo cambiar significativamente la forma en que los usuarios interactúan con sus cuentas, principalmente a través de EIP-7702, una propuesta para la abstracción de cuentas nativas.

Esta actualización de clave permite que las cuentas de propiedad externa (EOA) tradicionales, o billeteras de usuario, operen con capacidades similares a las de los contratos inteligentes, al tiempo que conservan su capacidad para iniciar transacciones.

EIP-7702 otorga a las EOA nuevos poderes, como el comportamiento programable, el acceso delegado y la compatibilidad con funciones basadas en contratos, como la verificación de múltiples firmas y los métodos de recuperación social. Sin embargo, esta evolución también introduce una complejidad significativa y nuevos riesgos que los usuarios, desarrolladores, proveedores de billeteras y exchanges centralizados deben abordar cuidadosamente.

EIP-7702: Los proveedores y usuarios de billeteras se enfrentan a nuevas consideraciones de seguridad

Los proveedores de billeteras ahora deben implementar procesos de validación más profundos. Por ejemplo, necesitan confirmar que las solicitudes de delegación se vinculan correctamente al ID de cadena específico. Las delegaciones firmadas con un ID de cadena cero representan una amenaza única: los actores maliciosos podrían reproducirlas en cualquier cadena compatible con EVM, lo que llevaría a acciones no autorizadas. Por lo tanto, las interfaces de billetera deben mostrar claramente la dirección del contrato de destino durante cualquier proceso de firma de delegación.

Los usuarios, a su vez, deben comprender que la misma dirección de contrato podría comportarse de manera diferente en todas las cadenas. En consecuencia, delegar a un contrato en una red no garantiza una funcionalidad similar en otra red.

Relacionado: ¿Puede Ethereum superar el aumento de la oferta y el debilitamiento de la demanda? El papel de la actualización de Pectra

Además, los usuarios deben tratar sus claves privadas con mayor precaución. Incluso después de delegar autoridad, la clave privada conserva el control final sobre la cuenta y sus activos.

Los desarrolladores y los exchanges se enfrentan a nuevos escollos técnicos

Los desarrolladores se enfrentan a nuevas consideraciones técnicas con EIP-7702. Por ejemplo, confiar en tx.origin == msg.sender para las comprobaciones de reentrada ya no se mantendrá. Dado que las EOA delegadas ahora funcionan como contratos, pueden ser tanto llamadores como destinatarios en las transacciones.

Además, pueden surgir conflictos de almacenamiento durante la redelegación a nuevos contratos. La implementación de la estrategia de espacio de nombres ERC-7201 ayuda a aislar las variables de almacenamiento y reducir dichos riesgos.

Relacionado: ¿Puede la mayor actualización de Ethereum desde The Merge provocar un repunte del precio de ETH?

Los desarrolladores también deben asegurarse de que los contratos delegados manejen correctamente las funciones clave de devolución de llamada, un paso vital cuando se interactúa con estándares de tokens como ERC-721 o ERC-777. Sin un soporte de devolución de llamada adecuado, los tokens podrían atascarse o perderse permanentemente durante las transferencias.

Los exchanges centralizados también tienen nuevas responsabilidades en las que deben reforzar sus métodos de verificación de depósitos. Una cuenta delegada, por ejemplo, puede simular el comportamiento de un contrato, permitiendo depósitos falsos. En consecuencia, los exchanges deben implementar el rastreo de transacciones para identificar los depósitos falsificados antes de acreditar a los usuarios.