 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
Ethereumブロックチェーンは、ペクトラコードの変更のために本日分岐し、一連の新機能、アップグレード、脆弱性を導入しました。
The Ethereum blockchain underwent a planned code change, known as Pectra, which brought a suite of new features, upgrades, and unfortunately, also some vulnerabilities.
Ethereum Blockchainは、Pectraとして知られる計画されたコード変更を受けました。これにより、一連の新機能、アップグレード、残念ながらいくつかの脆弱性がもたらされました。
This new set of opcodes will be used for an upcoming version of Ethereum Improvement Proposal (EIP) 3074. The proposal aims to introduce a new authorization pattern.
この新しい一連のオペコードは、Ethereum改善提案(EIP)3074の今後のバージョンに使用されます。この提案は、新しい承認パターンを導入することを目的としています。
It is an important step towards account abstraction, which is being brought to Ethereum in later phases with further upgrades.
これは、アカウントの抽象化に向けた重要なステップであり、さらにアップグレードされて後の段階でイーサリアムに持ち込まれています。
However, some critics say it will open up new phishing attack vectors that could allow an entire user’s account to be stolen if they accidentally delegate control of their key.
ただし、一部の批評家は、誤ってキーの管理を委任した場合、ユーザーのアカウント全体を盗むことができる新しいフィッシング攻撃ベクトルを開くと言います。
pectra pros:>approve spend then swap is deadpectra cons:>signing messages just got a whole lot spicier
ペクトラの長所:>承認支出を承認し、スワップはDeadpectra Cons:>メッセージの署名は非常に辛くなりました
Credit: EIP-3074 authors
クレジット:EIP-3074著者
The authors of EIP-3074, which is part of the Pectra upgrade, are introducing new AUTH and AUTHCALL Ethereum operation codes.
Pectraアップグレードの一部であるEIP-3074の著者は、新しいAUTHおよびAuthCall Ethereum操作コードを導入しています。
These opcodes will allow the holder of an Ethereum private key to delegate authorization to a smart contract.
これらのオペコードにより、イーサリアムの秘密鍵の所有者が許可をスマート契約に委任することができます。
The authors of the EIP, which is part of the Pectra upgrade, are introducing new AUTH and AUTHCALL Ethereum operation codes.
Pectraアップグレードの一部であるEIPの著者は、新しいAUTHおよびAUTHCALL ETHEREUM OPEATIONコードを導入しています。
These opcodes will allow the holder of an Ethereum private key to delegate authorization to a smart contract.
これらのオペコードにより、イーサリアムの秘密鍵の所有者が許可をスマート契約に委任することができます。
It is an important step towards account abstraction, which is being brought to Ethereum in later phases with further upgrades.
これは、アカウントの抽象化に向けた重要なステップであり、さらにアップグレードされて後の段階でイーサリアムに持ち込まれています。
However, some critics say it will open up new phishing attack vectors that could allow an entire user’s account to be stolen if they accidentally delegate control of their key.
ただし、一部の批評家は、誤ってキーの管理を委任した場合、ユーザーのアカウント全体を盗むことができる新しいフィッシング攻撃ベクトルを開くと言います。
pectra pros:+ approve spend then swap is deadpectra cons:signing messages just got a whole lot spicier
ペクトラ長官:+承認支出、スワップはDeadpectra Cons:メッセージに署名するだけで非常に辛くなりました
Careful signing Ethereum transactions and messages
慎重な署名イーサリアムトランザクションとメッセージ
According to a post on Binance, the authors of EIP-3074 are trying to calm fears. They claimed they are "unaware" of any wallet that would allow signing of improperly prefixed messages without a user warning.
Binanceの投稿によると、EIP-3074の著者は恐怖を落ち着かせようとしています。彼らは、ユーザーの警告なしに不適切にプレフィックスされたメッセージの署名を可能にするウォレットを「気づかない」と主張した。
Transactions use the prefix 0x04, and the authors of the EIP hope that all major Ethereum wallets will put 0x04 messages in a way that will alert the user about their expansive power to authorize multiple withdrawals.
トランザクションはプレフィックス0x04を使用し、EIPの著者は、すべての主要なイーサリアムウォレットが0x04メッセージを、複数の引き出しを許可する広大な力についてユーザーに警告する方法で0x04メッセージを配置することを期待しています。
“The caller field in the EIP-3074 signature is very important. A bad caller could steal your funds.”
「EIP-3074の署名の発信者フィールドは非常に重要です。悪い発信者はあなたの資金を盗むことができます。」
Today's Pectra fork also added EIP-7702, which is increasing the stakes even higher.
今日のペクトラフォークはEIP-7702も追加しました。これにより、利害関係がさらに増加しています。
With the power of EIP-7702, a single malicious signature can temporarily delegate someone’s entire account to a third-party smart contract.
EIP-7702の力により、単一の悪意のある署名は、誰かのアカウント全体をサードパーティのスマートコントラクトに一時的に委任することができます。
If that contract is malicious, it could potentially drain all assets (ETH, tokens, NFTs) in one go.
その契約が悪意がある場合、すべての資産(ETH、トークン、NFT)を一度に排出する可能性があります。
As opposed to pre-Pectra Ethereum transactions, the possible attack surface for victims is broader with EIP-7702 because externally owned accounts (EOAs) are now exposed to third-party temporary smart contract vulnerabilities.
外部所有のアカウント(EOA)がサードパーティの一時的なスマートコントラクトの脆弱性にさらされているため、Pre-fectrapectraのイーサリアム取引とは対照的に、EIP-7702の攻撃面はより広くなっています。
This temporary delegation of executable code was not a concern before Pectra.
実行可能なコードのこの一時的な委任は、ペクトラ以前の懸念ではありませんでした。
Although warnings are proliferating across social media, there are no reports yet of a successful theft of funds using the new Pectra-enabled attack vector.
警告はソーシャルメディア全体で増殖していますが、新しいペクトラ対応攻撃ベクターを使用して資金の盗難が成功したという報告はまだありません。
Most wallet providers like MetaMask were prepared for Pectra and added prominent warnings for EIP-3074 message signings.
メタマスクのようなほとんどのウォレットプロバイダーは、ペクトラ用に準備され、EIP-3074メッセージ署名の顕著な警告を追加しました。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
-
-
-
-
-
-
-
-
-
- ゴールドマンサックスは、ビットコインETFに賭けを増幅しました
- 2025-05-11 07:05:13
- 米国証券取引委員会への最新の提出銀行は、現在3100万株近くを所有していることを示しています。
