이더 리움의 다가오는 Pectra 업그레이드는 사용자가 계정과 상호 작용하는 방식을 크게 변경하는 것을 목표로합니다.

이 키 업데이트는 기존 외부 소유 계정 (EOA) 또는 사용자 지갑을 스마트 계약과 유사한 기능으로 작동 할 수 있습니다.

Ethereum's upcoming Pectra upgrade, part of the blockchain's seventh code iteration, aims to significantly change how users interact with their accounts, primarily through EIP-7702, a proposal for native account abstraction.

블록 체인의 일곱 번째 코드 반복의 일부인 이더 리움의 다가오는 Pectra 업그레이드는 사용자가 기본 계정 추상화에 대한 제안 인 EIP-7702를 통해 사용자가 계정과 상호 작용하는 방식을 크게 변경하는 것을 목표로합니다.

This key update allows traditional Externally Owned Accounts (EOAs), or user wallets, to operate with smart contract-like capabilities while retaining their ability to initiate transactions.

이 키 업데이트를 통해 기존 외부 소유의 계정 (EOA) 또는 사용자 지갑은 스마트 계약과 유사한 기능으로 운영하면서 거래를 시작할 수있는 능력을 유지할 수 있습니다.

EIP-7702 grants EOAs new powers such as programmable behavior, delegated access, and compatibility with contract-based features like multi-signature verification and social recovery methods. However, this evolution also introduces significant complexity and new risks that users, developers, wallet providers, and centralized exchanges must carefully address.

EIP-7702는 프로그래밍 가능한 행동, 위임 된 액세스 및 다중 서명 검증 및 소셜 복구 방법과 같은 계약 기반 기능과의 호환성과 같은 새로운 권한을 부여합니다. 그러나이 진화는 또한 사용자, 개발자, 지갑 제공 업체 및 중앙 대상 거래소가 신중하게 해결 해야하는 상당한 복잡성과 새로운 위험을 소개합니다.

EIP-7702: Wallet Providers and Users Face New Security Considerations

EIP-7702 : 지갑 제공 업체와 사용자는 새로운 보안 고려 사항에 직면합니다

EIP-7702 : 지갑 제공 업체와 사용자는 새로운 보안 고려 사항에 직면합니다

After years of discussion and testing, EIP-7702, part of the broader Pectra upgrade, finally introduces account abstraction to Ethereum's mainnet. This capability has been a long-awaited development, bringing the potential for a paradigm shift in how users manage their crypto funds.

수년간의 토론 및 테스트 후, 광범위한 Pectra 업그레이드의 일부인 EIP-7702는 마침내 Ethereum Mainnet에 대한 계정 추상화를 소개합니다. 이 기능은 오랫동안 기다려온 개발이되어서 사용자가 암호화 자금을 관리하는 방식의 패러다임 전환 가능성을 가져 왔습니다.

With the introduction of EIP-7702, Externally Owned Accounts (EOAs) gain the ability to execute programmable behavior, a feature previously exclusive to smart contracts. This grants EOAs the power to perform actions based on specific conditions or inputs, opening up possibilities for advanced use cases.

EIP-7702가 도입되면 외부 소유 계정 (EOA)은 이전에 스마트 계약에 전적으로 배타적 인 기능인 프로그래밍 가능한 동작을 실행할 수있는 기능을 얻습니다. 이를 통해 특정 조건이나 입력에 따라 작업을 수행 할 수있는 힘을 부여하여 고급 사용 사례에 대한 가능성을 열어줍니다.

Moreover, EIP-7702 enables users to delegate their private keys to smart contracts. This delegation can be tailored for specific functions, such as an exchange performing trades or a recovery scheme granting multiple parties the ability to reset a compromised account.

또한 EIP-7702를 통해 사용자는 개인 키를 스마트 계약에 위임 할 수 있습니다. 이 대표단은 거래소 성취 거래 또는 여러 당사자에게 손상된 계정을 재설정 할 수있는 능력을 부여하는 회복 체계와 같은 특정 기능에 맞게 조정할 수 있습니다.

However, this evolution also brings forth new avenues for potential exploitation, which bad actors might attempt.

그러나이 진화는 또한 나쁜 행위자들이 시도 할 수있는 잠재적 착취를위한 새로운 길을 불러 일으킨다.

In the context of delegation, wallet providers must now implement deeper validation processes. For instance, they need to confirm that delegation requests correctly tie to the specific chain ID. Delegations signed with a zero chain ID pose a unique threat: malicious actors could replay them across any EVM-compatible chain, leading to unauthorized actions.

대표단의 맥락에서 지갑 제공 업체는 이제 더 깊은 검증 프로세스를 구현해야합니다. 예를 들어, 대표단 요청이 특정 체인 ID와 올바르게 연결되어 있음을 확인해야합니다. 제로 체인 ID로 서명 한 대표단은 독특한 위협을 초래합니다. 악의적 인 행위자는 모든 EVM 호환 체인에서이를 재생하여 무단 행동으로 이어질 수 있습니다.

Therefore, wallet interfaces should clearly display the destination contract address during any delegation signing process.

따라서 지갑 인터페이스는 대표단 서명 프로세스 중에 대상 계약 주소를 명확하게 표시해야합니다.

Users, in turn, must understand that the same contract address could behave differently across chains. Consequently, delegating to a contract on one network does not guarantee similar functionality elsewhere.

또한 사용자는 동일한 계약 주소가 체인마다 다르게 행동 할 수 있음을 이해해야합니다. 결과적으로 한 네트워크에서 계약을 위임한다고해서 다른 곳에서 유사한 기능을 보장하지는 않습니다.

Related: Can Ethereum Overcome Rising Supply and Weakened Demand? The Pectra Upgrade’s Role

관련 : 이더 리움은 공급 증가와 수요 약화를 극복 할 수 있습니까? Pectra 업그레이드의 역할

Moreover, users must treat their private keys with heightened caution. Even after delegating authority, the private key retains ultimate control over the account and its assets.

또한 사용자는 개인 키를주의 깊게 처리해야합니다. 당국을 위임 한 후에도 개인 키는 계정과 그 자산에 대한 궁극적 인 제어를 유지합니다.

Developers and Exchanges Face New Technical Pitfalls

개발자와 교환은 새로운 기술적 함정에 직면 해 있습니다

개발자와 교환은 새로운 기술적 함정에 직면 해 있습니다

On the technical side, developers must be aware that relying on tx.origin == msg.sender for reentrancy checks will no longer hold. Since delegated EOAs now function like contracts, they can be both callers and callees in transactions.

기술적 인 측면에서 개발자는 Reentrancy 검사를위한 TX.origin == MSG.Sender에 의존하는 것이 더 이상 유지되지 않는다는 것을 알고 있어야합니다. 위임 된 EOA는 이제 계약과 같은 기능을 수행하기 때문에 거래에서 발신자와 칼레 일 수 있습니다.

Storage conflicts may arise during re-delegation to new contracts. Implementing the ERC-7201 namespace strategy helps isolate storage variables and reduce such risks.

새로운 계약으로 재 탈퇴하는 동안 저장 충돌이 발생할 수 있습니다. ERC-7201 네임 스페이스 전략을 구현하면 스토리지 변수를 분리하고 그러한 위험을 줄입니다.

Developers must also ensure that delegated contracts correctly handle key callback functions, a vital step when interacting with token standards like ERC-721 or ERC-777. Without proper callback support, tokens could become stuck or permanently lost during transfers.

개발자는 또한 위임 된 계약이 ERC-721 또는 ERC-777과 같은 토큰 표준과 상호 작용할 때 중요한 단계 인 주요 콜백 기능을 올바르게 처리하도록해야합니다. 적절한 콜백 지원이 없으면 전송 중에 토큰이 고착되거나 영구적으로 손실 될 수 있습니다.

Finally, centralized exchanges have new responsibilities where they must strengthen their deposit verification methods. A delegated account, for instance, can simulate contract behavior, allowing fake deposits.

마지막으로, 중앙 집중식 거래소는 예금 확인 방법을 강화 해야하는 새로운 책임이 있습니다. 예를 들어, 위임 된 계정은 계약 행동을 시뮬레이션하여 가짜 예금을 허용 할 수 있습니다.

Consequently, exchanges should implement transaction tracing to identify spoofed deposits before crediting users. Overall, EIP-7702 ushers in a new era for Ethereum, granting EOAs smart contract capabilities and presenting new security challenges that developers, wallet providers, and exchanges must diligently address to maintain the blockchain's integrity and user safety.

결과적으로, 거래소는 사용자를 인정하기 전에 스푸핑 된 예금을 식별하기 위해 거래 추적을 구현해야합니다. 전반적으로 EIP-7702는 이더 리움의 새로운 시대를 안내하며, EOAS 스마트 계약 기능을 부여하고 개발자, 지갑 제공 업체 및 거래소가 블록 체인의 무결성 및 사용자 안전을 유지하기 위해 부지런히 해결 해야하는 새로운 보안 문제를 제시합니다.