Pectra 업그레이드 이더 리움 블록 체인 포크, 새로운 기능 및 취약점을 소개합니다.

이더 리움 블록 체인은 오늘 Pectra 코드 변경으로 포크되어 새로운 기능, 업그레이드 및 취약점을 소개했습니다.

The Ethereum blockchain underwent a planned code change, known as Pectra, which brought a suite of new features, upgrades, and unfortunately, also some vulnerabilities.

이더 리움 블록 체인은 Pectra로 알려진 계획된 코드 변경을 거쳤으며, 이로 인해 새로운 기능, 업그레이드 및 불행히도 일부 취약점도 제공되었습니다.

This new set of opcodes will be used for an upcoming version of Ethereum Improvement Proposal (EIP) 3074. The proposal aims to introduce a new authorization pattern.

이 새로운 Opcodes 세트는 다가오는 이더 리움 개선 제안 (EIP) 3074에 사용될 것입니다.이 제안은 새로운 권한 부여 패턴을 도입하는 것을 목표로합니다.

It is an important step towards account abstraction, which is being brought to Ethereum in later phases with further upgrades.

이는 계정 추상화를 향한 중요한 단계이며, 이는 추가 업그레이드와 함께 이후 단계에서 이더 리움에 가져오고 있습니다.

However, some critics say it will open up new phishing attack vectors that could allow an entire user’s account to be stolen if they accidentally delegate control of their key.

그러나 일부 비평가들은 실수로 키를 우연히 제어 할 때 전체 사용자 계정을 도난 당할 수있는 새로운 피싱 공격 벡터를 열 것이라고 말합니다.

pectra pros:>approve spend then swap is deadpectra cons:>signing messages just got a whole lot spicier

Pectra Pros :> 지출 승인 및 스왑은 Deadpectra cons :> 메시지 서명 방금 많은 것을 얻었습니다.

Credit: EIP-3074 authors

크레딧 : EIP-3074 저자

The authors of EIP-3074, which is part of the Pectra upgrade, are introducing new AUTH and AUTHCALL Ethereum operation codes.

Pectra 업그레이드의 일부인 EIP-3074의 저자는 새로운 Auth 및 Authcall Ethereum 운영 코드를 소개하고 있습니다.

These opcodes will allow the holder of an Ethereum private key to delegate authorization to a smart contract.

이 Opcodes는 Ethereum Private Key의 소지자가 SMART 계약에 대한 승인을 위임 할 수 있습니다.

The authors of the EIP, which is part of the Pectra upgrade, are introducing new AUTH and AUTHCALL Ethereum operation codes.

Pectra 업그레이드의 일부인 EIP의 저자는 새로운 Auth 및 Authcall Ethereum 운영 코드를 소개하고 있습니다.

These opcodes will allow the holder of an Ethereum private key to delegate authorization to a smart contract.

이 Opcodes는 Ethereum Private Key의 소지자가 SMART 계약에 대한 승인을 위임 할 수 있습니다.

It is an important step towards account abstraction, which is being brought to Ethereum in later phases with further upgrades.

이는 계정 추상화를 향한 중요한 단계이며, 이는 추가 업그레이드와 함께 이후 단계에서 이더 리움에 가져오고 있습니다.

However, some critics say it will open up new phishing attack vectors that could allow an entire user’s account to be stolen if they accidentally delegate control of their key.

그러나 일부 비평가들은 실수로 키를 우연히 제어 할 때 전체 사용자 계정을 도난 당할 수있는 새로운 피싱 공격 벡터를 열 것이라고 말합니다.

pectra pros:+ approve spend then swap is deadpectra cons:signing messages just got a whole lot spicier

Pectra Pros :+ 승인 지출 그런 다음 스왑은 Deadpectra 단점입니다.

Careful signing Ethereum transactions and messages

이더 리움 거래 및 메시지를 신중하게 서명합니다

According to a post on Binance, the authors of EIP-3074 are trying to calm fears. They claimed they are "unaware" of any wallet that would allow signing of improperly prefixed messages without a user warning.

Binance에 대한 게시물에 따르면, EIP-3074의 저자들은 두려움을 진정 시키려고 노력하고 있습니다. 그들은 사용자 경고없이 부적절하게 접두사 메시지를 서명 할 수있는 지갑을 "알지 못했다"고 주장했다.

Transactions use the prefix 0x04, and the authors of the EIP hope that all major Ethereum wallets will put 0x04 messages in a way that will alert the user about their expansive power to authorize multiple withdrawals.

거래는 접두사 0x04를 사용하고 EIP의 저자는 모든 주요 이더 리움 지갑이 여러 인출을 승인하기 위해 광범위한 힘에 대해 사용자에게 경고하는 방식으로 0x04 메시지를 전달하기를 희망합니다.

“The caller field in the EIP-3074 signature is very important. A bad caller could steal your funds.”

"EIP-3074 서명의 발신자 필드는 매우 중요합니다. 나쁜 발신자가 자금을 훔칠 수 있습니다."

Today's Pectra fork also added EIP-7702, which is increasing the stakes even higher.

오늘날의 Pectra Fork도 EIP-7702를 추가하여 스테이크가 훨씬 높아지고 있습니다.

With the power of EIP-7702, a single malicious signature can temporarily delegate someone’s entire account to a third-party smart contract.

EIP-7702의 힘으로 단일 악성 서명은 누군가의 전체 계정을 타사 스마트 계약에 임시로 위임 할 수 있습니다.

If that contract is malicious, it could potentially drain all assets (ETH, tokens, NFTs) in one go.

해당 계약이 악의적이면 잠재적으로 모든 자산 (ETH, 토큰, NFT)을 한 번에 배출 할 수 있습니다.

As opposed to pre-Pectra Ethereum transactions, the possible attack surface for victims is broader with EIP-7702 because externally owned accounts (EOAs) are now exposed to third-party temporary smart contract vulnerabilities.

사전 전자 이더 리움 거래와 달리, 외부 소유 계정 (EOAS)이 타사 임시 스마트 계약 취약점에 노출되기 때문에 피해자의 가능한 공격 표면은 EIP-7702로 더 넓습니다.

This temporary delegation of executable code was not a concern before Pectra.

이 임시 실행 코드 위임은 Pectra 이전의 우려가 아니 었습니다.

Although warnings are proliferating across social media, there are no reports yet of a successful theft of funds using the new Pectra-enabled attack vector.

소셜 미디어에서 경고가 확산되고 있지만 새로운 Pectra 지원 공격 벡터를 사용한 자금 도난에 대한보고는 아직 없습니다.

Most wallet providers like MetaMask were prepared for Pectra and added prominent warnings for EIP-3074 message signings.

Metamask와 같은 대부분의 지갑 제공 업체는 Pectra를 위해 준비되었으며 EIP-3074 메시지 서명에 대한 두드러진 경고를 추가했습니다.