بعد تقديم EIP-3074، من المحتمل أن يؤدي التوقيع الخاطئ إلى استنفاد رصيد حساب Ethereum الخاص بك. والواقع أن هذا القلق حقيقي. قبل أن تخرج الأمور عن نطاق السيطرة، دعونا نعالج هذا القلق مؤقتًا.
أولاً، لست على علم بأي محفظة تدعم حاليًا توقيع البيانات غير اللاحقة، مما يعني أنه لا توجد محفظة تدعم حاليًا EIP-3074. بغض النظر عن عدد لوحات المعلومات التي تتصفحها أو الميزات المتقدمة التي تقوم بتنشيطها، فإن توقيع الرسائل لـ EIP-3074 غير ممكن حاليًا.
تعتمد الرسائل التي تقوم بتسجيل الدخول إليها لتسجيل الدخول إلى dapps على EIP-191، وهو معيار مختلف تمامًا عن EIP-3074. يضيف هذا المعيار البيانات التالية إلى رسائلك الموقعة:
0x19 <0x45 (ه)>
ولهذا السبب، من المستحيل خداع شخص ما للتوقيع على معاملة إيثريوم صالحة أثناء تسجيل الدخول إلى التطبيق اللامركزي. تستخدم المعاملات قيم البايت التالية كبادئات:
0x01 – 2930 تكساس 0x02 – 1559 تكساس 0x03 – 4844 تكساس
لمزيد من المعلومات، راجع:مواصفات تنفيذ الإيثريوم
يخطط EIP-3074 لاستخدام البادئة 0x04. سيؤدي هذا إلى القضاء على غموضها مع جميع أنواع البيانات الأخرى القابلة للتوقيع في Ethereum. يجب أن تختار المحافظ السماح للمستخدمين بالتوقيع على هذه الرسائل بشكل نشط.
اعتمادًا على كيفية دمج المحافظ EIP-3074، قد يجعل ذلك المستخدمين أكثر عرضة للاستغلال. لفهم ذلك، نحتاج إلى التأكد من أننا نفهم طريقة عمل توقيعات EIP-3074.
تتضمن رسالة المصادقة لبناء التوقيعات عنوان المتصل. والأهم من ذلك، أن هذا هو العنوان الوحيد الذي تعتبر AUTH أن التوقيع صالحًا له.
بالنسبة للحسابات التي ستستنفد رصيدها، يجب استيفاء الشرطين التاليين في وقت واحد:
وهذا يعني أن تنفيذ أي من هذه الإجراءات لن يسبب مشكلة في حد ذاته.
نأمل أن يفهم برنامج المحفظة أن المتصلين بـ EIP-3074 يشبهون امتدادات لرمز برنامج المحفظة وليس العقود. لا تسمح المحافظ للمستخدمين بتنفيذ تعليمات برمجية عشوائية بحرية والوصول إلى مفاتيحهم الخاصة (pk)؛ وبالمثل، لا ينبغي لهم السماح للمستخدمين بتفويض حسابات الإيثيريوم الخاصة بهم بشكل تعسفي.
لذلك، إذا قام برنامج المحفظة بدمج EIP-3074 بشكل غير آمن ولم يتحقق المستخدمون من المتصلين الذين يتفاعلون معهم، فقد يفوضون ذلك إلى متصل ضار. ومع ذلك، لا يزال من الممكن التراجع عن هذا عن طريق إرسال معاملة واحدة من EOA، مما سيؤدي إلى إلغاء أي توقيعات AUTH مستمرة.
كحد أدنى، ينبغي لبرنامج المحفظة أن يجعل توقيع رسائل EIP-3074 لا يقل أهمية عن تصدير مفتاحك الخاص. على افتراض أن المحفظة تدمج 3074 بشكل آمن، فلا يزال من الممكن اختراق الحسابات. هذه خاصية أساسية للمعاملات المجمعة. فهو يسمح لك بإرسال عمليات متعددة بسهولة، تمامًا كما يسمح للمهاجمين بخداعك لإرسال مجموعة من الأصول إلى عناوينهم الخاضعة للتحكم.
يجب أن يعرض برنامج المحفظة بوضوح كل عملية تقوم بالتوقيع عليها. بهذه الطريقة، من السهل ملاحظة "كنت أنوي إجراء معاملة واحدة، لكن طلب التوقيع هذا أدى إلى عدة معاملات." إذا تمت المعالجة من خلال التوقيع الأعمى، فلا يمكن اكتشاف ذلك.
نعم، يضع EIP-3074 ثقة كبيرة في المحافظ. ومع ذلك، فقد قمنا بالفعل بوضع ثقتنا بهم بشكل آمن بمفاتيحنا الخاصة، وليس هناك مستوى أعلى من الثقة.
يمكن دمج EIP-3074 واستخدامه بأمان. إذا كانت لدى أي محفظة أسئلة حول كيفية تنفيذ ذلك، فلا تتردد في الاتصال بنا. باعتبارنا مؤلفي EIP-3074، فإننا ندرس حاليًا أفضل السبل للمساعدة في المراحل التالية من تطوير المعيار.
على مدى السنوات القليلة الماضية، أمضينا وقتًا طويلاً في تطوير سيناريوهات حول كيفية استخدامه وإساءة استخدامه. نحن متحمسون لأن هذه الأفكار قد بدأ تنفيذها في الإنتاج. ولكننا ندرك أيضًا أن هذا هو الجزء الأكثر تحديًا.
باختصار، بعد EIP-3074، قد يؤدي توقيع واحد خاطئ إلى استنفاد رصيد حساب Ethereum الخاص بك:
EIP-3074 وEIP-4337: يعد EIP-3074 مفيدًا جدًا لموفري خدمات تجريد الحسابات، لأنه مفيد للغاية لعملائنا.
ERC-4337 هو أفضل طريقة لجلب مستخدمين جدد إلى مجال العملات المشفرة. EIP-3074 هي أفضل طريقة لتعريف المستخدمين الحاليين بالحسابات الذكية.
أعرب مجتمع ERC-4337 عن معارضته لاقتراح EIP-3074، وذلك أساسًا على أساس أن EIP-3047 قد يؤدي إلى تفاقم مخاطر المركزية ولا يتوافق مع خريطة طريق تجريد حساب Ethereum. جوهر خارطة الطريق هو EIP-4337 وEIP القريب منه - 7560.
JinseFinanceيسمح EIP-3074 لـ EOA بالحصول على نفس إمكانات التنفيذ الغنية مثل العقود، مما يفتح العديد من سيناريوهات التطبيق الجديدة.
JinseFinanceEIP-3074، Vitalik Buterin، أفكار حول حوكمة Ethereum بعد حادثة EIP-3074 Golden Finance، ما هو الدور الذي يلعبه Vitalik في حوكمة Ethereum؟
JinseFinanceأضف نوع معاملة جديدًا يضيف حقل رمز_العقد وتوقيعًا، ويحول حساب التوقيع إلى محفظة عقد ذكية أثناء المعاملة، بهدف توفير وظائف مماثلة لـ EIP-3074.
JinseFinanceيهدف EIP-3074 إلى تعزيز قابلية استخدام محفظة Ethereum من خلال جعل EOAs أكثر قابلية للبرمجة، مما يسمح بالمعاملات المجمعة ورعاية رسوم الطرف الثالث. ورغم أن المخاوف الأمنية تحظى بدعم البعض، إلا أن المخاوف الأمنية لا تزال قائمة، مما يؤكد الحاجة إلى مسارات واضحة لمعالجة نقاط الضعف.
EdmundEIP-3074، Ethereum 2.0، Bankless: ما أهمية EIP-3074؟ Golden Finance، أحدث مقترحات التحسين الساخنة المقدمة من Ethereum يمكن أن تغير طريقة تداولك.
JinseFinanceبعد العديد من المقترحات والتحسينات، يبدو الحل النهائي لمحافظ الإيثيريوم في متناول اليد.
JinseFinanceوافق مطورو Ethereum الأساسيون على تضمين EIP-3074 في ترقية هارد فورك القادمة براغ/إلكترا (المتوقعة في الربع الرابع من عام 2024 / أوائل عام 2025).
JinseFinanceتمت الموافقة على إصدار EIP-3074 في الانقسام الصلب التالي لإيثريوم (براغ). سيغير EIP هذا إلى الأبد الطريقة التي يتفاعل بها المستخدمون في سلسلة EVM، مما يجعل تجربة مستخدم المحفظة أبسط وأرخص وأكثر قوة.
JinseFinanceوصف جملة واحدة: يوفر EIP-3074 وظائف العقد الذكي لمحفظة EOA ويغير طريقة تفاعل المستخدمين في سلسلة EVM.
JinseFinance