مع اقتراب ترقية Pectra الخاصة بـ Ethereum، يتحدث Will Hennessy من Alchemy عن سبب عدم كون EIP-7702 مخصصًا للمبتدئين وما الذي يجب على مطوري blockchain معرفته.
أعلن مطورو Ethereum أن ترقية Pectra المرتقبة للغاية ستنطلق في 8 أبريل. سيقدم التحديث آليات جديدة تهدف إلى تعزيز سرعة معالجة معاملات Ethereum، وخفض رسوم الغاز، وإضافة حسابات ذكية يمكنها تنفيذ معاملات متعددة في وقت واحد وحتى دفع رسوم الغاز باستخدام عملات مشفرة مختلفة.
في حين من المقرر أن يتم إطلاق التحديث على الشبكة الرئيسية في أبريل، فقد تم بالفعل طرحه على شبكة اختبار Holesky الخاصة بـ Ethereum، على الرغم من أن الطرح واجه بعض التحديات، بما في ذلك مشكلات نهائية المعاملات والتأخيرات غير المتوقعة في وظيفة تجريد الحساب.
تحدث موقع Crypto.news مع Will Hennessy، مدير المنتجات في شركة Alchemy للبنية التحتية للبلوك تشين، لاستكشاف ما إذا كان الترقية تجلب أي تهديدات خفية ولماذا يعتقد أن EIP-7702، وهو جزء رئيسي من Pectra، غير مناسب للمبتدئين وما يحتاج مزودو المحفظة إلى معرفته قبل تنفيذه.
CN: تريد Ethereum في النهاية أن تعمل كل محفظة مثل العقود الذكية، ويبدو أن ترقية Pectra لعام 2025 (EIP-7702) تلعب خطوة كبيرة في هذا الاتجاه، حيث ستسمح للمحافظ العادية بتشغيل كود العقد الذكي دون الحاجة إلى إصلاح كامل للحساب. ولكن ألا يجعل هذا التحديث من السهل على الجهات الخبيثة إخفاء العقود الذكية الضارة على أنها عقود ذكية عادية؟
WH: لا يسهل EIP-7702 في الواقع إخفاء العقود الضارة. وإليك السبب:
تتطلب آلية التفويض تفويضًا صريحًا للمستخدم — فلا يحدث أي شيء تلقائيًا أو بدون علم المستخدم. يجب على مالك EOA أن يختار بنشاط تفويض التحكم إلى عقد ذكي من خلال توقيع محدد. هذا التفويض دائم حتى يتم إلغاؤه صراحةً.
من المهم أن نفهم أن المفتاح الخاص لـ EOA يحتفظ بالتحكم الكامل ويمكنه تجاوز سلوك الحساب الذكي. هذه في الواقع ميزة أمان – إذا اكتشف المستخدم أنه قام بتفويض عقد ضار، فيمكنه دائمًا استخدام المفتاح الخاص لـ EOA لإلغاء التفويض.
لهذا السبب لا نوصي باستخدام EIP-7702 للمستخدمين الجدد — فمن الأفضل لهم أن يبدأوا بحسابات ذكية خالصة تسمح بتدوير المفاتيح بشكل أكثر أمانًا وسياسات التوقيع المتعدد التي لا يمكن تجاوزها. يعد EIP-7702 أكثر قيمة لترقية محافظ EOA الحالية التي تحتوي بالفعل على أصول أو تاريخ، مما يمنحها إمكانية الوصول إلى ميزات العقود الذكية بطريقة خاضعة للرقابة.
بالنسبة لمزودي المحفظة، نوصي بتنفيذ تدابير أمنية واضحة:
- مؤشرات مرئية عندما يتجاوز المستخدمون أمان الحساب الذكي.
- التحقق التلقائي من السمعة لعقود المندوبين.
- تحذيرات خاصة بالسلسلة عندما تختلف حالات التفويض عبر الشبكات.
لذا، في حين يضيف EIP-7702 قدرات جديدة إلى EOA، فإنه يتضمن اعتبارات أمنية في تصميمه ويحافظ على سيطرة المستخدم من خلال خيارات التفويض والإلغاء الصريحة. والهدف ليس تسهيل تشغيل التعليمات البرمجية التعسفية – بل تمكين المحافظ الحالية من الوصول إلى ميزات العقود الذكية بأمان.
CN: هل يمكن أن يؤدي EIP-7702 إلى زيادة عمليات الاحتيال عبر التصيد، نظرًا لأن EOA يمكنها الآن تنفيذ منطق العقد الذكي؟
WH: على الرغم من أن EIP-7702 يضيف وظائف جديدة إلى EOA، إلا أنه لا يزيد من مخاطر التصيد الاحتيالي بالضرورة. النقطة الأساسية هي أن تنفيذ منطق العقد الذكي لا يزال يتطلب إذنًا صريحًا من مالك EOA.
فكر في الأمر كما لو كنت تضيف ميزة استرداد الحساب إلى بريدك الإلكتروني — فهي تضيف وظائف جديدة ولكنها لا تجعل حسابك أكثر عرضة للخطر. في الواقع، يمكن أن يساعد EIP-7702 في جعل المحافظ أكثر أمانًا من خلال تمكين ميزات أمان أفضل مثل:
- مفاتيح الجلسة للتراخيص محدودة الوقت.
- خيارات التعافي الاجتماعي.
- التحقق من صحة المعاملات بشكل أكثر تطوراً.
- القدرة على تحديد حدود الإنفاق وضوابط السلامة الأخرى.
يحتفظ المستخدمون بالتحكم الكامل من خلال المفتاح الخاص بـ EOA، والذي يمكنه تجاوز أو إلغاء أي وظيفة مفوضة. وهذا يعني أنه إذا اكتشف المستخدم سلوكًا ضارًا، فيمكنه إلغاء الوصول على الفور.
ومع ذلك، يتعين على مزودي المحفظة تنفيذ تدابير أمنية مناسبة:
- واجهات مستخدم واضحة تُظهر متى يتم استخدام ميزات العقد الذكي.
- التحقق القوي من عقود المندوبين.
- إدارة التفويض سهلة الفهم.
- تحذيرات واضحة عندما يقوم المستخدمون بإجراءات تتجاوز أمان الحساب الذكي.
بالنسبة للمستخدمين الذين لديهم محافظ EOA الحالية والذين يريدون هذه الميزات، فإن مسار الترقية من خلال EIP-7702 أسهل في الواقع من البدائل مثل إنشاء محافظ عقود ذكية جديدة ونقل جميع الأصول إليها. والمفتاح هو التنفيذ السليم من قبل مزودي المحافظ والتعليم الواضح للمستخدم حول كيفية عمل هذه الميزات الجديدة.
CN: هل يجب أن نتوقع من مزودي blockchain مثل Alchemy – أو حتى المحافظ – أن يزيدوا من الحماية ضد هذا النوع من الهجمات؟
WH: نعم، الأمان هو أولويتنا القصوى. لقد خضعت حساباتنا الذكية لتدقيق شامل، وقد عملنا على تأمين البنية الأساسية الحيوية لنظام Ethereum البيئي لأكثر من 7 سنوات. وسنستمر في الحفاظ على نفس معايير الأمان الصارمة أثناء دعمنا لتبني EIP-7702.
نحن نساعد بالفعل التطبيقات على الاستعداد لهذا التحول من خلال دعم EIP-7702 في Account Kit، مجموعة أدوات المحفظة الذكية الخاصة بنا.
CN: لماذا استغرق Ethereum وقتًا طويلاً لإحياء تجريد الحساب؟
WH: كانت الرحلة إلى تجريد الحسابات في Ethereum منهجية لسبب وجيه. يتطلب تعديل كيفية عمل الحسابات على مستوى البروتوكول عناية فائقة لأنه يؤثر على كل مستخدم وتطبيق على الشبكة.
كانت المحاولات المبكرة لتجريد الحسابات تقترح تغييرات أكثر جذرية في البنية الأساسية لإيثريوم. وكانت هذه المقترحات تتطلب تعديلات كبيرة على آلة إيثريوم الافتراضية نفسها، وهو ما كان ينطوي على مخاطر تقنية كبيرة وتعقيد في التنفيذ.
بدلاً من ذلك، اتبع النظام البيئي نهجًا تدريجيًا. أولاً، جاء ERC-4337، الذي مكّن حسابات العقود الذكية – وهو ما عمل بشكل أساسي حول الحاجة إلى تغييرات عميقة في البروتوكول. سمح هذا للمجتمع باختبار وتحسين مفاهيم تجريد الحسابات في الإنتاج.
والآن مع EIP-7702، نرى حلاً أكثر أناقة يعتمد على تلك الدروس المستفادة. فبدلاً من إعادة هيكلة كيفية عمل الحسابات بالكامل، فإنه يمكّن EOA من تفويض القدرات إلى العقود الذكية مع الحفاظ على التوافق مع الإصدارات السابقة. وهذا يحافظ على خصائص الأمان التي يثق بها المستخدمون مع فتح وظائف جديدة.
لقد تطلبت كل خطوة اختبارات مكثفة وعمليات تدقيق أمنية وإجماع المجتمع. وعندما تتعامل مع شبكة تؤمن مئات المليارات من القيمة، فإن هذا النهج المدروس للتغيير الأساسي أمر بالغ الأهمية. وكان الهدف هو توسيع قدرات المحفظة دون المساس بالأمان والموثوقية الأساسية لإيثريوم.
ما نراه الآن ليس مجرد تجريد الحسابات الذي وصل أخيرًا – بل هو تجريد الحسابات الذي تم بشكل صحيح، استنادًا إلى سنوات من البحث والاختبار والخبرة في العالم الحقيقي.
