أعرب المؤسس المشارك لإيثريوم، فيتاليك بوتيرين، عن قلقه المتزايد بشأن مقترح EIP-7702، وهو أحد المكونات الأساسية في ترقية Pectra القادمة. من خلال منشور على منصة Warpcast، أوصى بوتيرين المستخدمين بتفويض التحكم فقط للعقود الذكية التي خضعت لتدقيق أمني، وتمت الموافقة عليها من قِبل فرق تطوير المحافظ الموثوقة.
خلل أمني محتمل بسبب التفويضات
جاء تحذير بوتيرين بعد ظهور انتقادات من مستخدمين على مواقع التواصل الاجتماعي. حيث أشار أحدهم إلى أن بعض المحافظ تقوم بحظر مواقع آمنة، لكنها لا تمنع تفويضات قد تكون خطرة. هذا الخلل قد يسمح بحدوث هجمات تصيّد، بل ويمكن أن يؤدي إلى فقدان كامل للأصول من خلال توقيع واحد فقط.
توصيات لتقليل المخاطر
أكد بوتيرين على أهمية استخدام عقد ذكي واحد وآمن للتفويضات. ويجب أن يكون هذا العقد قد خضع لتدقيق شامل من خبراء أمنيين، ولا ينفذ سوى منطق تمت الموافقة عليه من المجتمع. هذه الخطوة تهدف إلى تقليل الثغرات الأمنية المحتملة نتيجة التحديث الجديد.
ما هو EIP-7702؟
يتيح هذا المقترح للحسابات العادية (EOAs) العمل مؤقتًا كعقود ذكية خلال معاملة واحدة. وهذا يفتح الباب أمام ميزات متقدمة مثل تنفيذ معاملات متعددة في آنٍ واحد، تغطية رسوم الغاز من طرف ثالث، وتنفيذ منطق مخصص داخل المعاملة. بعد انتهاء المعاملة، يعود الحساب إلى حالته الأصلية.
رغم الفوائد التقنية، يشير بعض النقاد إلى أن منح التحكم بهذه الطريقة دون وجود آليات تحقق صارمة قد يعرض المستخدمين لخطر كبير. إذ يمكن أن يؤدي التفويض غير الواعي لعقد ضار إلى خسائر كبيرة.
الموعد الجديد لإطلاق ترقية Pectra
تم تقديم موعد إطلاق ترقية Pectra ليصبح في 21 أبريل، بعدما كان مقررًا سابقًا في 7 مايو، وذلك بعد اجتماع لفريق المطورين الأساسيين. ستتضمن الترقية دمج EIP-7702 داخل واجهة JSON-RPC الخاصة بإيثريوم، مما يضيف إمكانيات تفويض الحالة للحسابات.
من يقف وراء المقترح؟
تم تطوير EIP-7702 من قبل فيتاليك بوتيرين، بالتعاون مع أنسغار ديترش، مات غارنيت، وسام ويلسون. يهدف هذا التحديث إلى تعزيز مفهوم تجريد الحسابات وتحسين قدرات العقود الذكية. إلا أن استخدامه يتطلب حذرًا إضافيًا من المستخدمين.
خارطة طريق خصوصية جديدة
بالتوازي مع التحذيرات الأمنية، كشف بوتيرين عن خطة مستقبلية تهدف إلى تعزيز الخصوصية في شبكة إيثريوم. تتضمن الخطة أرصدة مخفية، عناوين خاصة بالتطبيقات، وميزات افتراضية لحماية الخصوصية. وتم تصميم هذه الخطة دون تغيير آلية التوافق الأساسية للشبكة.