Ethereumの今後のペクトラアップグレードは、ユーザーがアカウントとの対話方法を大幅に変えることを目的としています

このキーアップデートにより、従来の外部所有アカウント（EOAS）、またはユーザーウォレットをスマートコントラクトのような機能で動作させることができます

Ethereum's upcoming Pectra upgrade, part of the blockchain's seventh code iteration, aims to significantly change how users interact with their accounts, primarily through EIP-7702, a proposal for native account abstraction.

ブロックチェーンの第7コード反復の一部であるEthereumの今後のペクトラアップグレードは、主にネイティブアカウントの抽象化の提案であるEIP-7702を介して、ユーザーがアカウントとの対話方法を大幅に変えることを目指しています。

This key update allows traditional Externally Owned Accounts (EOAs), or user wallets, to operate with smart contract-like capabilities while retaining their ability to initiate transactions.

このキーアップデートにより、従来の外部所有アカウント（EOAS）またはユーザーウォレットを使用すると、トランザクションを開始する能力を維持しながら、スマートコントラクトのような機能を備えて動作できます。

EIP-7702 grants EOAs new powers such as programmable behavior, delegated access, and compatibility with contract-based features like multi-signature verification and social recovery methods. However, this evolution also introduces significant complexity and new risks that users, developers, wallet providers, and centralized exchanges must carefully address.

EIP-7702は、プログラム可能な動作、委任されたアクセス、マルチシグネチャ検証や社会的回復方法などの契約ベースの機能との互換性などの新しい力を付与します。ただし、この進化は、ユーザー、開発者、ウォレットプロバイダー、および集中交換が慎重に対処しなければならない大きな複雑さと新しいリスクをもたらします。

EIP-7702: Wallet Providers and Users Face New Security Considerations

EIP-7702：ウォレットプロバイダーとユーザーは、新しいセキュリティ上の考慮事項に直面しています

EIP-7702：ウォレットプロバイダーとユーザーは、新しいセキュリティ上の考慮事項に直面しています

After years of discussion and testing, EIP-7702, part of the broader Pectra upgrade, finally introduces account abstraction to Ethereum's mainnet. This capability has been a long-awaited development, bringing the potential for a paradigm shift in how users manage their crypto funds.

長年の議論とテストの後、より広いペクトラアップグレードの一部であるEIP-7702は、最終的にイーサリアムのメインネットにアカウントの抽象化を導入します。この能力は待望の開発であり、ユーザーが暗号資金を管理する方法のパラダイムシフトの可能性をもたらしています。

With the introduction of EIP-7702, Externally Owned Accounts (EOAs) gain the ability to execute programmable behavior, a feature previously exclusive to smart contracts. This grants EOAs the power to perform actions based on specific conditions or inputs, opening up possibilities for advanced use cases.

EIP-7702の導入により、外部所有のアカウント（EOAS）は、以前はスマートコントラクト専用の機能であるプログラム可能な動作を実行する機能を獲得します。これにより、特定の条件または入力に基づいてアクションを実行する権限が付与され、高度なユースケースの可能性が開かれます。

Moreover, EIP-7702 enables users to delegate their private keys to smart contracts. This delegation can be tailored for specific functions, such as an exchange performing trades or a recovery scheme granting multiple parties the ability to reset a compromised account.

さらに、EIP-7702により、ユーザーはプライベートキーをスマートコントラクトに委任できます。この代表団は、取引所のパフォーマンス取引や複数の当事者に侵害されたアカウントをリセットする能力を付与する回復スキームなど、特定の機能に合わせて調整できます。

However, this evolution also brings forth new avenues for potential exploitation, which bad actors might attempt.

しかし、この進化は、潜在的な搾取の新しい道ももたらし、悪い俳優が試みるかもしれない。

In the context of delegation, wallet providers must now implement deeper validation processes. For instance, they need to confirm that delegation requests correctly tie to the specific chain ID. Delegations signed with a zero chain ID pose a unique threat: malicious actors could replay them across any EVM-compatible chain, leading to unauthorized actions.

委任のコンテキストでは、ウォレットプロバイダーはより深い検証プロセスを実装する必要があります。たとえば、委任リクエストが特定のチェーンIDに正しく結び付けることを確認する必要があります。ゼロチェーンIDで署名された代表団は、独自の脅威をもたらします。悪意のある俳優は、EVM互換のチェーンでそれらを再生し、不正なアクションにつながる可能性があります。

Therefore, wallet interfaces should clearly display the destination contract address during any delegation signing process.

したがって、ウォレットインターフェイスは、委任署名プロセス中に宛先契約アドレスを明確に表示する必要があります。

Users, in turn, must understand that the same contract address could behave differently across chains. Consequently, delegating to a contract on one network does not guarantee similar functionality elsewhere.

ユーザーは、同じ契約アドレスがチェーン間で異なる動作をする可能性があることを理解する必要があります。その結果、1つのネットワークで契約に委任することは、他の場所で同様の機能を保証するものではありません。

Related: Can Ethereum Overcome Rising Supply and Weakened Demand? The Pectra Upgrade’s Role

関連：Ethereumは、供給の増加と需要の低下を克服できますか？ペクトラアップグレードの役割

Moreover, users must treat their private keys with heightened caution. Even after delegating authority, the private key retains ultimate control over the account and its assets.

さらに、ユーザーは慎重にプライベートキーを扱う必要があります。権限を委任した後でも、秘密鍵はアカウントとその資産に対する最終的な制御を保持します。

Developers and Exchanges Face New Technical Pitfalls

開発者と交換は、新しい技術的な落とし穴に直面しています

開発者と交換は、新しい技術的な落とし穴に直面しています

On the technical side, developers must be aware that relying on tx.origin == msg.sender for reentrancy checks will no longer hold. Since delegated EOAs now function like contracts, they can be both callers and callees in transactions.

技術的な面では、開発者は、再発チェックのためにtx.origin == msg.senderに依存することはもはや保持されないことに注意する必要があります。委任されたEOASは現在契約のように機能するため、トランザクションの発信者とCalleesの両方になる可能性があります。

Storage conflicts may arise during re-delegation to new contracts. Implementing the ERC-7201 namespace strategy helps isolate storage variables and reduce such risks.

ストレージの競合は、新しい契約への再配置中に発生する可能性があります。 ERC-7201の名前空間戦略を実装すると、ストレージ変数を隔離し、そのようなリスクを減らすことができます。

Developers must also ensure that delegated contracts correctly handle key callback functions, a vital step when interacting with token standards like ERC-721 or ERC-777. Without proper callback support, tokens could become stuck or permanently lost during transfers.

また、開発者は、ERC-721やERC-777などのトークン標準と相互作用する際に重要なステップである、委任された契約がキーコールバック関数を正しく処理することを保証する必要があります。適切なコールバックサポートがなければ、トークンは閉じ込められているか、譲渡中に永久に失われる可能性があります。

Finally, centralized exchanges have new responsibilities where they must strengthen their deposit verification methods. A delegated account, for instance, can simulate contract behavior, allowing fake deposits.

最後に、集中交換には、預金検証方法を強化する必要がある新しい責任があります。たとえば、委任されたアカウントは、契約行動をシミュレートでき、偽の預金を許可します。

Consequently, exchanges should implement transaction tracing to identify spoofed deposits before crediting users. Overall, EIP-7702 ushers in a new era for Ethereum, granting EOAs smart contract capabilities and presenting new security challenges that developers, wallet providers, and exchanges must diligently address to maintain the blockchain's integrity and user safety.

その結果、交換は、ユーザーをクレジットする前に、スプーフィングされた堆積物を特定するためにトランザクショントレースを実装する必要があります。全体として、EIP-7702はEthereumの新しい時代を案内し、EOASスマートコントラクト機能を認め、開発者、ウォレットプロバイダー、および交換がブロックチェーンの完全性とユーザーの安全を維持するために熱心に対処しなければならないという新しいセキュリティの課題を提示します。