بعد إطلاق الترقية الأخيرة، Pectra، شهدت شبكة إيثريوم زيادة ملحوظة في معاملات EIP-7702.
من عدد قليل من المعاملات يوميًا، ارتفع الاستخدام الآن إلى ما يقرب من 1,000 تفاعل يومي. يشير هذا إلى تبني سريع للميزة الجديدة من قبل مجتمع إيثريوم.
المعاملات EIP-7702: ماذا تعني لوظائف إيثريوم
EIP-7702، واحدة من اقتراحات تحسين إيثريوم (EIPs)، تقوم بترقية الحسابات الخارجية العادية (EOAs) إلى محافظ عقود ذكية مؤقتة دون الحاجة إلى تغيير العناوين أو الانتقال إلى بنية تحتية جديدة.
يسمح هذا التقدم لـ EOAs بتجميع إجراءات متعددة واستخدام الغاز المدعوم. كما يدمج مصادقة مفتاح المرور، يفرض حدود الإنفاق، ويمكّن استعادة المحفظة، كل ذلك مع الحفاظ على التحكم الكامل للمستخدم.
تعمل العملية عن طريق توقيع معاملة وتفويض التنفيذ لعقد ذكي. يسمح هذا مؤقتًا لإيثريوم بتشغيل هذا الكود كما لو كان المستخدم. والأهم من ذلك، أن التفويض آمن، قابل للإلغاء، ومحدد بالشبكة.
“EIP-7702 يكتسب زخمًا سريعًا. ترقية إيثريوم تشهد بالفعل نشاطًا جادًا على السلسلة،” أشار قائد القطاع Everstake.eth على X (تويتر).
منذ أن وصلت ترقية Pectra لإيثريوم إلى الشبكة الرئيسية في 7 مايو، شهدت الميزة خطوة كبيرة نحو سد الفجوة الوظيفية بين المحافظ العادية والعقود الذكية.
تجعل التكامل التطبيقات اللامركزية المتقدمة (dApps) أكثر سهولة، مما قد يغير كيفية تفاعل المستخدمين مع إيثريوم.
جيسي بولاك، مبتكر شبكة بيس، أبرز أن EIP-7702 يحسن بشكل كبير تجربة المستخدم. متحدثًا إلى BeInCrypto، قال إن المحافظ الحالية يمكن أن تصبح محافظ ذكية دون تغيير عنوانها.
كما أكد بولاك أن هذه السهولة يمكن أن تشجع المزيد من المستخدمين على استكشاف التمويل اللامركزي (DeFi) وWeb3 دون الاحتكاك بتغيير الأدوات أو إدارة أنواع متعددة من المحافظ.
خبراء الأمن يحذرون من استنزاف الأصول
ومع ذلك، فإن نفس المرونة التي تمكن المستخدمين قد لفتت أيضًا انتباه خبراء الأمن. يحذرون من تزايد تهديدات التصيد الاحتيالي المرتبطة بميزات المحفظة الذكية.
أوضح أحد هؤلاء الخبراء، WiiMee.eth، أن هجمات التصيد الاحتيالي تتقدم الآن لاستغلال تجميع المعاملات الذي يمكن بواسطة EIP-7702.
“أصبحت أدوات استنزاف المحافظ أكثر كفاءة بشكل قاتل... الحسابات الذكية جعلت الاستنزاف أسرع وأسهل في الفقدان”، قال WiiMee.eth، خبير أمان محافظ العملات الرقمية.
وصف WiiMee.eth كيف أن موقعًا ضارًا متنكرًا في شكل سك توكن جمع أذونات الموافقة لـNFTs وERC-20 في نقرة واحدة. مع إيقاف تفاصيل المعاملات المتقدمة في MetaMask، رأى المستخدم فقط مطالبة عامة، غير مدرك أن أصوله كانت تُفوض بصمت للنقل.
التداعيات مقلقة. حذر WiiMee من أن تحسين تجربة المستخدم (UX)، بينما هو مفيد للاستخدام، يقلل أيضًا من الاحتكاك، مما يفيد المهاجمين.
على عكس عمليات الاحتيال السابقة التي كانت تتطلب نوافذ توقيع متعددة، تعتمد محاولات التصيد الاحتيالي الجديدة هذه على معاملة مجمعة واحدة. وفقًا لخبير أمان محافظ العملات الرقمية، يجعل هذا من الصعب اكتشافها وأسرع في التنفيذ.
وبالمثل، كشف خبير الأمان SlowMist عن حملة تصيد احتيالي جديدة من قبل المجموعة الشهيرة Inferno Drainer. استخدم هذا الاحتيال المتطور عقد التفويض EIP-7702 في MetaMask لتنفيذ تفويض جماعي من عنوان الضحية.
"استخدم التصيد الاحتيالي الآلية في MetaMask: EIP-7702 Delegator لإكمال عمليات التصيد والسرقة الجماعية"، أوضح SlowMist.
بدت العنوان المفوضة شرعية، دون أن تثير أي علامات حمراء، بينما نفذ المهاجم تعليمات مبرمجة مسبقًا لاستنزاف أصول المستخدم.
تم تأكيد المعاملات المتأثرة، بما في ذلك واحدة تتبع إلى عنوان الضحية 0xc6D2…، على السلسلة وتمت مشاركتها من قبل SlowMist كجزء من تحقيقهم المستمر.
مع استمرار اعتماد EIP-7702، فإن مجتمع إيثريوم في مفترق طرق. من ناحية، يحتاج إلى دمج وظيفة المحفظة؛ ومن ناحية أخرى، يجب حماية المستخدمين من التهديدات المتزايدة.
بينما يمثل الترقية قفزة كبيرة إلى الأمام للشبكة، فإنه يبرز أيضًا الحاجة الملحة لواجهات المحفظة وتثقيف المستخدمين للتقدم جنبًا إلى جنب معها.
بدون شفافية أقوى في المعاملات وإشارات أمان أذكى، قد تجعل نفس الأدوات التي تمكّن المستخدمين عرضة للخطر بشكل غير مقصود.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
