مقابلة مع ويل هينيسي من الكيميا: تحسين EIP-7702 من Pectra، لماذا يجب على المبتدئين الانتظار وما يجب أن يفعله مطورو البلوكتشين
مع اقتراب ترقية Pectra على Ethereum، يتحدث ويل هينسي من شركة Alchemy عن سبب عدم ملاءمة EIP-7702 للمبتدئين وما يجب أن يكون مطورو البلوكشين على علم به.
التحديث المنتظر على Ethereum
أعلن مطورو Ethereum أن الترقية المرتقبة “Pectra” سيتم إطلاقها في 8 أبريل. ستهدف الترقية إلى تعزيز سرعة معالجة المعاملات، خفض رسوم الغاز، وإضافة حسابات ذكية يمكنها تنفيذ معاملات متعددة في نفس الوقت ودفع رسوم الغاز بعملات مختلفة.
بينما من المتوقع أن ينطلق التحديث على الشبكة الرئيسية في أبريل، فقد تم تطبيقه بالفعل على شبكة اختبار Holesky، ورغم ذلك واجه بعض التحديات مثل مشكلات في إنهاء المعاملات وتأخيرات غير متوقعة في وظائف تجريد الحساب.
حديث مع ويل هينسي من Alchemy
تحدثنا في Crypto.news مع ويل هينسي، مدير المنتج في شركة Alchemy لتكنولوجيا البلوكشين، لفهم ما إذا كانت الترقية تحتوي على أي تهديدات خفية وسبب اعتقاده أن EIP-7702، وهو جزء أساسي من Pectra، ليس مناسبًا للمبتدئين وما ينبغي على مزودي المحفظة معرفته قبل تنفيذه.
التفويض الآمن في EIP-7702
CN: بين Ethereum أن جميع المحافظ في النهاية يجب أن تعمل كعقد ذكي، ويبدو أن الترقية Pectra 2025 (EIP-7702) ستمثل خطوة كبيرة في هذا الاتجاه، حيث ستتيح للمحافظ التقليدية تشغيل شفرة ذكية بدون الحاجة لإصلاح شامل للحساب. لكن ألا يمكن أن يسهل ذلك إخفاء العقود الخبيثة كحسابات عادية؟
WH: لا يجعل EIP-7702 من السهل إخفاء العقود الخبيثة. وإليك السبب: يتطلب آلية التفويض تخويلًا صريحًا من المستخدم – لا يحدث شيء تلقائيًا أو بدون علم المستخدم. يجب على صاحب الحساب إجراء التفويض بشكل نشط من خلال توقيع محدد.
يبقى التحكم الكامل لدى المفتاح الخاص للحساب العادي EOA، الذي يمكنه إبطال سلوك الحساب الذكي. هذا يعد ميزة أمان – إذا اكتشف المستخدم أنه قام بتفويض عقد خبيث، يمكنه دائمًا استخدام مفتاحه الخاص لإلغاء التفويض.
لذلك لا ننصح بـ EIP-7702 للمستخدمين الجدد – من الأفضل أن يبدؤوا بالحسابات الذكية النقية التي تسمح بتدوير أكثر أمانًا للمفاتيح وسياسات توقيع متعددة لا يمكن تجاوزها. يكون EIP-7702 أكثر فائدة لترقية محافظ EOA الحالية التي تحتوي على أصول أو تاريخ، مما يمنحها الوصول إلى مزايا العقود الذكية بطريقة محكمة.
- تطبيق تدابير أمنية واضحة من قبل مزودي المحفظة.
هل يؤدي EIP-7702 إلى زيادة في عمليات الاحتيال؟
CN: هل يمكن أن يؤدي EIP-7702 إلى زيادة في عمليات الاحتيال، نظرًا لأن الحسابات العادية يمكنها الآن تنفيذ منطق العقود الذكية؟
WH: بينما يضيف EIP-7702 وظائف جديدة للحسابات العادية، فإنه لا يزيد بشكل تلقائي من خطر الاحتيال. يتطلب تنفيذ المنطق الذكي تخويلًا صريحًا من صاحب الحساب.
- يحتفظ المستخدمون بالتحكم الكامل عبر مفتاحهم الخاص للحساب، الذي يمكنه تجاوز أو إبطال أي وظيفة مفوضة.
- ينبغي على مزودي المحفظة تطبيق تدابير أمان مناسبة.
أهمية الأمان في البلوكشين
CN: هل ينبغي أن نتوقع من مزودي البلوكشين مثل Alchemy أو حتى المحافظ اتخاذ إجراءات لحماية ضد هذا النوع من الهجمات؟
WH: نعم، الأمان هو أولويتنا القصوى. لقد تم تدقيق حساباتنا الذكية بصرامة، ونحن نؤمن البنية التحتية منذ أكثر من 7 سنوات. سنواصل الحفاظ على معايير الأمان الصارمة حيث ندعم اعتماد EIP-7702.
نحن نساعد التطبيقات على التحضير لهذا الانتقال عبر دعم EIP-7702 في Account Kit، وهي مجموعة أدوات المحفظة الذكية الخاصة بنا.
لماذا استغرقت Ethereum وقتًا طويلاً لتحقيق تجريد الحساب؟
CN: لماذا استغرقت Ethereum وقتًا طويلاً لتحقيق تجريد الحساب؟
WH: كانت الرحلة نحو تجريد الحساب في Ethereum منهجية لسبب وجيه. يُشكل تعديل كيفية عمل الحسابات على مستوى البروتوكول مهمة حساسة لأنه يؤثر على كل مستخدم وتطبيق على الشبكة.
- تكامل تدريجي يحفظ أمان المستخدمين ويوفر وظائف جديدة.
- مواصلة الاختبارات، التدقيق الأمني وتحقيق توافق المجتمع.
- نهج مدروس لضمان توسيع قدرات المحافظ دون المساس بأمان وموثوقية Ethereum الأساسية.
أسئلة شائعة
- ما هي ترقية Pectra على Ethereum؟
ترقية Pectra على Ethereum هي تحديث مخطط لإطلاقه في 8 أبريل هدفه تعزيز سرعة معالجة المعاملات، خفض رسوم الغاز، وإضافة حسابات ذكية قادرة على تنفيذ معاملات متعددة ودفع رسوم الغاز بعملات مختلفة.
- لماذا لا يُنصح بـ EIP-7702 للمبتدئين؟
لا يُنصح بـ EIP-7702 للمبتدئين لأنه يتطلب معرفة محددة لتفويض العقود الذكية بأمان، ويفضل بدء المستخدمين الجدد بحسابات ذكية نقية.
- هل يمكن أن يؤدي EIP-7702 إلى زيادة عمليات الاحتيال؟
بغض النظر عن إضافة وظائف جديدة، يتطلب EIP-7702 تخويلًا صريحًا من صاحب الحساب، مما يعني أن أي استخدام ضار يمكن اكتشافه وإيقافه فورًا من قبل المستخدم.
