- EIP-7702 Ethereum memungkinkan EOA bertindak seperti kontrak pintar, memperkenalkan risiko baru.
- Dompet harus memvalidasi ID rantai untuk mencegah serangan pemutaran ulang di seluruh rantai EVM.
- Pengembang dan bursa harus mengatasi tantangan baru dalam pendelegasian dan keamanan transaksi.
Pectra Ethereum yang akan datang bertujuan untuk secara signifikan mengubah cara pengguna berinteraksi dengan akun mereka, terutama melalui EIP-7702, sebuah proposal untuk abstraksi akun asli.
Pembaruan utama ini memungkinkan Akun Milik Eksternal (EOA) tradisional, atau dompet pengguna, untuk beroperasi dengan kemampuan seperti kontrak pintar sambil mempertahankan kemampuan mereka untuk memulai transaksi.
EIP-7702 memberi EOA kekuatan baru seperti perilaku yang dapat diprogram, akses yang didelegasikan, dan kompatibilitas dengan fitur berbasis kontrak seperti verifikasi multi-tanda tangan dan metode pemulihan sosial. Namun, evolusi ini juga memperkenalkan kompleksitas yang signifikan dan risiko baru yang harus ditangani oleh pengguna, pengembang, penyedia dompet, dan bursa terpusat dengan hati-hati.
EIP-7702: Penyedia dan Pengguna Dompet Menghadapi Pertimbangan Keamanan Baru
Penyedia dompet sekarang harus menerapkan proses validasi yang lebih dalam. Misalnya, mereka perlu mengonfirmasi bahwa permintaan delegasi terkait dengan benar ke ID rantai tertentu. Delegasi yang ditandatangani dengan ID rantai nol menimbulkan ancaman unik: aktor jahat dapat memutarnya ulang di rantai yang kompatibel dengan EVM, yang mengarah ke tindakan yang tidak sah. Oleh karena itu, antarmuka dompet harus menampilkan alamat kontrak tujuan dengan jelas selama proses penandatanganan delegasi.
Pengguna, pada gilirannya, harus memahami bahwa alamat kontrak yang sama dapat berperilaku berbeda di seluruh rantai. Akibatnya, mendelegasikan ke kontrak pada satu jaringan tidak menjamin fungsionalitas serupa di tempat lain.
Terkait: Bisakah Ethereum Mengatasi Meningkatnya Pasokan dan Melemahnya Permintaan? Peran Peningkatan Pectra
Selain itu, pengguna harus memperlakukan kunci pribadi mereka dengan sangat hati-hati. Bahkan setelah mendelegasikan otoritas, kunci pribadi mempertahankan kendali tertinggi atas akun dan asetnya.
Pengembang dan Bursa Menghadapi Jebakan Teknis Baru
Pengembang menghadapi pertimbangan teknis baru dengan EIP-7702. Misalnya, mengandalkan tx.origin == msg.sender untuk pemeriksaan reentrancy tidak akan lagi berlaku. Karena EOA yang didelegasikan sekarang berfungsi seperti kontrak, mereka dapat menjadi penelepon dan penerima dalam transaksi.
Selain itu, konflik penyimpanan dapat muncul selama pendelegasian ulang ke kontrak baru. Menerapkan strategi namespace ERC-7201 membantu mengisolasi variabel penyimpanan dan mengurangi risiko tersebut.
Terkait: Bisakah Peningkatan Ethereum Terbesar Sejak Penggabungan Memicu Reli Harga ETH?
Pengembang juga perlu memastikan bahwa kontrak yang didelegasikan menangani fungsi panggilan balik kunci dengan benar, langkah penting saat berinteraksi dengan standar token seperti ERC-721 atau ERC-777. Tanpa dukungan callback yang tepat, token dapat macet atau hilang secara permanen selama transfer.
Bursa terpusat juga memiliki tanggung jawab baru di mana mereka harus memperkuat metode verifikasi setoran mereka. Akun yang didelegasikan, misalnya, dapat mensimulasikan perilaku kontrak, memungkinkan setoran palsu. Akibatnya, bursa harus menerapkan pelacakan transaksi untuk mengidentifikasi setoran palsu sebelum mengkreditkan pengguna.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
