Vitalik Buterin, spoluzakladateľ Etherea, vyzýva používateľov k opatrnosti pri používaní novej funkcie EIP-7702, ktorá je súčasťou pripravovanej aktualizácie Pectra. V reakcii na narastajúce obavy o bezpečnosť zdôraznil, že používatelia by mali delegovať kontrolu iba na auditované a dôveryhodné zmluvy.
Čo je EIP-7702 a prečo vyvoláva kontroverziu?
EIP-7702 prináša možnosť, aby externý účet (EOA) dočasne fungoval ako inteligentná zmluva počas jednej transakcie, čím umožňuje:
- Dávkové transakcie
- Sponzorovanie poplatkov za plyn (gas sponsorship)
- Vlastnú transakčnú logiku bez trvalej transformácie účtu na zmluvu
Po vykonaní transakcie sa účet automaticky vráti do pôvodného stavu EOA, čím sa zachová jeho jednoduchosť.
Cieľ: pokročilejšia funkcionalita bez potreby migrácie na smart contract wallet.
Kritika: Potenciálna zraniteľnosť voči phishingu a škodlivým delegáciám
Používatelia a vývojári, ako napr. @nftchance na platforme X, upozorňujú na bezpečnostné riziká:
- Delegovanie na zdanlivo bezpečné zmluvy, ktoré skrývajú škodlivú logiku aktivovanú podmienene
- Riziko straty prostriedkov v jednej transakcii
- Nejednotné správanie medzi rôznymi typmi peňaženiek (napr. MetaMask, Rabby)
Buterinova odpoveď: Delegovať len auditované zmluvy
Vitalik Buterin v reakcii na Warpcast (decentralizovaná sociálna sieť):
„Správny spôsob, ako použiť EIP-7702, je delegovať presne jednu zmluvu, ktorá bola dôkladne skontrolovaná tímom peňaženky a komunitou Etherea, a nechať túto zmluvu bezpečne implementovať zvyšnú logiku.“
Jadrom jeho argumentu je princíp minimálnej dôvery a centralizovaného auditu komunitou.
Aktualizácia Pectra: Plán a funkcie
- Aktualizácia Pectra pôvodne plánovaná na 7. mája, sa podľa najnovších stretnutí vývojárov presúva na 21. apríla (spustenie na klientskej úrovni).
- Zahŕňa:
- EIP-7702 (dočasná smart zmluvná abstrakcia)
- Aktualizácie JSON-RPC na podporu delegovaného stavu
Technologický a strategický význam EIP-7702
| Výhoda | Riziko |
|---|---|
| Viac funkcionality bez migrácie | Väčší priestor na zneužitie cez proxy |
| Znižovanie trenia pri interakcii s DeFi | Zložitejšie zabezpečenie zo strany používateľa |
| Lepšia UX/automatizácia | Potenciálne mätúce správanie pre bežných používateľov |
EIP-7702 zároveň umožňuje lepší prechod k účtovej abstrakcii (Account Abstraction), čo je dlhodobý cieľ vývoja Etherea.
Záver: Rovnováha medzi inováciou a bezpečnosťou
Vitalik Buterin a vývojári okolo EIP-7702 čelia výzve zachovať inovatívny charakter siete, no zároveň zabezpečiť minimálnu úroveň dôvery pri nových funkciách.
Integrácia pokročilej logiky priamo do EOA účtov môže otvoriť dvere pre nové používateľské prípady (napr. DeFi bez gasu, väčšia automatizácia), no zároveň prináša zásadné zmeny v modeli dôvery v rámci Etherea.
Kľúčom k bezpečnému nasadeniu bude transparentné testovanie, audit a edukácia používateľov, najmä tých, ktorí nie sú technicky zdatní.
Príspevok Vitalik Buterin reaguje na obavy o bezpečnosť je zobrazený ako prvý na Kryptoblog24.
