Ethereums EIP-7702 bringt native Abstraktion in Wallets mit Einschränkungen

• Der EIP-7702 von Ethereum ermöglicht es EOAs, sich wie Smart Contracts zu verhalten und neue Risiken mit sich zu bringen.
• Wallets müssen Chain-IDs validieren, um Replay-Angriffe über EVM-Chains hinweg zu verhindern.
• Entwickler und Börsen müssen sich neuen Herausforderungen in Bezug auf Delegation und Transaktionssicherheit stellen.

Das kommende Pectra von Ethereum zielt darauf ab, die Art und Weise, wie Benutzer mit ihren Konten interagieren, erheblich zu verändern, vor allem durch EIP-7702, einen Vorschlag für die native Kontoabstraktion.

Diese Schlüsselaktualisierung ermöglicht es traditionellen externen Konten (EOAs) oder Benutzer-Wallets, mit Smart-Contract-ähnlichen Funktionen zu arbeiten, während sie weiterhin in der Lage sind, Transaktionen zu initiieren.

EIP-7702 verleiht EOAs neue Befugnisse wie programmierbares Verhalten, delegierten Zugriff und Kompatibilität mit vertragsbasierten Funktionen wie der Verifizierung mehrerer Signaturen und Social-Recovery-Methoden. Diese Entwicklung bringt jedoch auch eine erhebliche Komplexität und neue Risiken mit sich, mit denen sich Nutzer, Entwickler, Wallet-Anbieter und zentralisierte Börsen sorgfältig auseinandersetzen müssen.

EIP-7702: Wallet-Anbieter und -Benutzer stehen vor neuen Sicherheitsüberlegungen

Wallet-Anbieter müssen nun tiefergehende Validierungsprozesse implementieren. Zum Beispiel müssen sie bestätigen, dass Delegationsanfragen korrekt mit der spezifischen Chain-ID verknüpft sind. Delegationen, die mit einer Zero-Chain-ID signiert sind, stellen eine einzigartige Bedrohung dar: Böswillige Akteure könnten sie über jede EVM-kompatible Kette abspielen, was zu nicht autorisierten Aktionen führt. Daher sollten die Wallet-Schnittstellen die Adresse des Zielvertrags während des Signierungsprozesses der Delegation deutlich anzeigen.

Die Nutzer wiederum müssen verstehen, dass sich die gleiche Vertragsadresse über Chains hinweg unterschiedlich verhalten kann. Folglich garantiert die Delegierung an einen Vertrag in einem Netzwerk keine ähnliche Funktionalität in einem anderen Netzwerk.

Verwandt: Kann Ethereum das steigende Angebot und die geschwächte Nachfrage überwinden? Die Rolle des Petra-Upgrades

Darüber hinaus müssen Benutzer ihre privaten Schlüssel mit erhöhter Vorsicht behandeln. Auch nach dem Delegieren der Autorität behält der private Schlüssel die endgültige Kontrolle über das Konto und seine Vermögenswerte.

Entwickler und Börsen stehen vor neuen technischen Fallstricken

Entwickler stehen mit EIP-7702 vor neuen technischen Überlegungen. Wenn Sie sich beispielsweise bei Reentrancy-Prüfungen auf tx.origin == msg.sender verlassen, wird dies nicht mehr der Fall sein. Da delegierte EOAs jetzt wie Verträge funktionieren, können sie in Transaktionen sowohl Aufrufer als auch Aufgerufene sein.

Darüber hinaus kann es bei der erneuten Delegation an neue Verträge zu Speicherkonflikten kommen. Die Implementierung der ERC-7201-Namespace-Strategie trägt dazu bei, Speichervariablen zu isolieren und solche Risiken zu reduzieren.

Mehr zum Thema: Kann das größte Ethereum-Upgrade seit dem Merge eine ETH-Preisrallye auslösen?

Entwickler müssen auch sicherstellen, dass delegierte Verträge wichtige Callback-Funktionen korrekt verarbeiten, ein wichtiger Schritt bei der Interaktion mit Token-Standards wie ERC-721 oder ERC-777. Ohne angemessene Callback-Unterstützung könnten Token während der Übertragung stecken bleiben oder dauerhaft verloren gehen.

Zentralisierte Börsen haben auch neue Aufgaben, bei denen sie ihre Methoden zur Überprüfung von Einzahlungen stärken müssen. Ein delegiertes Konto kann beispielsweise Vertragsverhalten simulieren und so gefälschte Einzahlungen ermöglichen. Folglich sollten Börsen eine Transaktionsverfolgung implementieren, um gefälschte Einzahlungen zu identifizieren, bevor sie den Nutzern eine Gutschrift gewähren.