La prochaine mise à niveau de Pectra d'Ethereum vise à modifier considérablement la façon dont les utilisateurs interagissent avec leurs comptes

Cette mise à jour clé permet aux comptes traditionnels de propriété externe (EOAS), ou des portefeuilles d'utilisateurs, de fonctionner avec des capacités de contrat intelligentes

Ethereum's upcoming Pectra upgrade, part of the blockchain's seventh code iteration, aims to significantly change how users interact with their accounts, primarily through EIP-7702, a proposal for native account abstraction.

La prochaine mise à niveau de PECTRA d'Ethereum, qui fait partie de la septième itération du code de la blockchain, vise à modifier considérablement la façon dont les utilisateurs interagissent avec leurs comptes, principalement via EIP-7702, une proposition pour l'abstraction des comptes natifs.

This key update allows traditional Externally Owned Accounts (EOAs), or user wallets, to operate with smart contract-like capabilities while retaining their ability to initiate transactions.

Cette mise à jour clé permet aux comptes traditionnels de propriété externe (EOAS), ou des portefeuilles d'utilisateurs, de fonctionner avec des capacités de contrat intelligentes tout en conservant leur capacité à initier des transactions.

EIP-7702 grants EOAs new powers such as programmable behavior, delegated access, and compatibility with contract-based features like multi-signature verification and social recovery methods. However, this evolution also introduces significant complexity and new risks that users, developers, wallet providers, and centralized exchanges must carefully address.

EIP-7702 accorde de nouveaux pouvoirs EOAS tels que le comportement programmable, l'accès délégué et la compatibilité avec des fonctionnalités basées sur les contrats tels que la vérification multi-signature et les méthodes de récupération sociale. Cependant, cette évolution introduit également une complexité importante et de nouveaux risques que les utilisateurs, les développeurs, les fournisseurs de portefeuilles et les échanges centralisés doivent soigneusement aborder.

EIP-7702: Wallet Providers and Users Face New Security Considerations

EIP-7702: les fournisseurs de portefeuilles et les utilisateurs sont confrontés à de nouvelles considérations de sécurité

EIP-7702: les fournisseurs de portefeuilles et les utilisateurs sont confrontés à de nouvelles considérations de sécurité

After years of discussion and testing, EIP-7702, part of the broader Pectra upgrade, finally introduces account abstraction to Ethereum's mainnet. This capability has been a long-awaited development, bringing the potential for a paradigm shift in how users manage their crypto funds.

Après des années de discussion et de tests, EIP-7702, qui fait partie de la mise à niveau plus large de PECTRA, introduit finalement l'abstraction des comptes à l'Ethereum d'Ethereum. Cette capacité a été une évolution tant attendue, ce qui apporte le potentiel d'un changement de paradigme dans la façon dont les utilisateurs gèrent leurs fonds cryptographiques.

With the introduction of EIP-7702, Externally Owned Accounts (EOAs) gain the ability to execute programmable behavior, a feature previously exclusive to smart contracts. This grants EOAs the power to perform actions based on specific conditions or inputs, opening up possibilities for advanced use cases.

Avec l'introduction de l'EIP-7702, les comptes appartenant à l'extérieur (EOAS) gagnent la possibilité d'exécuter un comportement programmable, une fonctionnalité précédemment exclusive aux contrats intelligents. Cela accorde à EOAS le pouvoir d'effectuer des actions en fonction de conditions ou d'entrées spécifiques, en ouvrant des possibilités pour des cas d'utilisation avancés.

Moreover, EIP-7702 enables users to delegate their private keys to smart contracts. This delegation can be tailored for specific functions, such as an exchange performing trades or a recovery scheme granting multiple parties the ability to reset a compromised account.

De plus, EIP-7702 permet aux utilisateurs de déléguer leurs clés privées aux contrats intelligents. Cette délégation peut être adaptée à des fonctions spécifiques, telles qu'une échange effectuant des métiers ou un schéma de récupération accordant à plusieurs parties la possibilité de réinitialiser un compte compromis.

However, this evolution also brings forth new avenues for potential exploitation, which bad actors might attempt.

Cependant, cette évolution provoque également de nouvelles voies pour une exploitation potentielle, que les mauvais acteurs pourraient tenter.

In the context of delegation, wallet providers must now implement deeper validation processes. For instance, they need to confirm that delegation requests correctly tie to the specific chain ID. Delegations signed with a zero chain ID pose a unique threat: malicious actors could replay them across any EVM-compatible chain, leading to unauthorized actions.

Dans le contexte de la délégation, les fournisseurs de portefeuilles doivent désormais mettre en œuvre des processus de validation plus profonds. Par exemple, ils doivent confirmer que les delégations de délégation sont correctement liées à l'ID de chaîne spécifique. Les délégations signées avec un ID de chaîne zéro représentent une menace unique: les acteurs malveillants pourraient les rejouer à travers n'importe quelle chaîne compatible EVM, conduisant à des actions non autorisées.

Therefore, wallet interfaces should clearly display the destination contract address during any delegation signing process.

Par conséquent, les interfaces de portefeuille doivent clairement afficher l'adresse du contrat de destination pendant tout processus de signature de délégation.

Users, in turn, must understand that the same contract address could behave differently across chains. Consequently, delegating to a contract on one network does not guarantee similar functionality elsewhere.

Les utilisateurs, à leur tour, doivent comprendre que la même adresse contractuelle pourrait se comporter différemment des chaînes. Par conséquent, la délégué à un contrat sur un réseau ne garantit pas des fonctionnalités similaires ailleurs.

Related: Can Ethereum Overcome Rising Supply and Weakened Demand? The Pectra Upgrade’s Role

CONNEXES: Ethereum peut-il surmonter l'offre croissante et affaiblie la demande? Le rôle de la mise à niveau PECTRA

Moreover, users must treat their private keys with heightened caution. Even after delegating authority, the private key retains ultimate control over the account and its assets.

De plus, les utilisateurs doivent traiter leurs clés privées avec une prudence accrue. Même après avoir délégué l'autorité, la clé privée conserve un contrôle ultime sur le compte et ses actifs.

Developers and Exchanges Face New Technical Pitfalls

Les développeurs et les échanges sont confrontés à de nouveaux pièges techniques

Les développeurs et les échanges sont confrontés à de nouveaux pièges techniques

On the technical side, developers must be aware that relying on tx.origin == msg.sender for reentrancy checks will no longer hold. Since delegated EOAs now function like contracts, they can be both callers and callees in transactions.

Du côté technique, les développeurs doivent être conscients que le fait de s'appuyer sur tx.origin == MSG.Sender pour les vérifications de réentrance ne tiendra plus. Étant donné que les EOA délégués fonctionnent désormais comme des contrats, ils peuvent être à la fois des appelants et des Callees dans les transactions.

Storage conflicts may arise during re-delegation to new contracts. Implementing the ERC-7201 namespace strategy helps isolate storage variables and reduce such risks.

Des conflits de stockage peuvent survenir lors de la refonte de nouveaux contrats. La mise en œuvre de la stratégie d'espace de noms ERC-7201 aide à isoler les variables de stockage et à réduire ces risques.

Developers must also ensure that delegated contracts correctly handle key callback functions, a vital step when interacting with token standards like ERC-721 or ERC-777. Without proper callback support, tokens could become stuck or permanently lost during transfers.

Les développeurs doivent également s'assurer que les contrats délégués gèrent correctement les fonctions de rappel des clés, une étape essentielle lors de l'interaction avec les normes de jeton comme ERC-721 ou ERC-777. Sans support de rappel approprié, les jetons pourraient être coincés ou perdus en permanence pendant les transferts.

Finally, centralized exchanges have new responsibilities where they must strengthen their deposit verification methods. A delegated account, for instance, can simulate contract behavior, allowing fake deposits.

Enfin, les échanges centralisés ont de nouvelles responsabilités où ils doivent renforcer leurs méthodes de vérification des dépôts. Un compte délégué, par exemple, peut simuler un comportement contractuel, permettant de faux dépôts.

Consequently, exchanges should implement transaction tracing to identify spoofed deposits before crediting users. Overall, EIP-7702 ushers in a new era for Ethereum, granting EOAs smart contract capabilities and presenting new security challenges that developers, wallet providers, and exchanges must diligently address to maintain the blockchain's integrity and user safety.

Par conséquent, les échanges doivent implémenter le traçage des transactions pour identifier les dépôts usurpés avant de créditer les utilisateurs. Dans l'ensemble, l'EIP-7702 inaugure une nouvelle ère pour Ethereum, accordant des capacités de contrat intelligentes EOAS et présentant de nouveaux défis de sécurité que les développeurs, les fournisseurs de portefeuilles et les échanges doivent résoudre avec diligence pour maintenir l'intégrité de la blockchain et la sécurité des utilisateurs.