Vitalik Buterin rät Ethereum-Nutzern im Zuge des Pectra-Upgrades und des neuen EIP-7702, nur von vertrauenswürdigen Anbietern geprüfte Verträge zu verwenden, um Sicherheitsrisiken wie Phishing zu minimieren. Das Upgrade ermöglicht zwar erweiterte Transaktionen, birgt aber auch die Gefahr, dass Nutzer versehentlich die Kontrolle an betrügerische Verträge delegieren. Daher ist die Prüfung der verwendeten Verträge essentiell für die Sicherheit der Nutzer.
Ethereum-Mitbegründer Vitalik Buterin empfiehlt Nutzern, sich auf von vertrauenswürdigen Wallet-Anbietern überprüfte Verträge zu stützen, da Sicherheitsbedenken hinsichtlich des neuesten Upgrades bestehen. Wie crypto.news berichtet, reagierte Buterin kürzlich auf der dezentralen Social-Media-Plattform Warpcast auf Bedenken der Ethereum (ETH)-Community zum neuesten Protokoll-Upgrade EIP-7702.
Ein Nutzer teilte einen Beitrag des X-Nutzers @nftchance, der die "Nicht-Durchführbarkeit" von EIP-7702 hervorhob. Der Nutzer wies darauf hin, dass Wallets zwar verdächtige Webseiten blockieren, aber dennoch Delegationen an potenziell betrügerische Verträge zulassen. Dies könnte Nutzer anfällig für Sicherheitsrisiken wie Phishing und andere Cyberangriffe machen. "Gleichzeitig erlauben sie aber beliebige Delegationen, die mit einer einzigen Signatur zu einem vollständigen Verlust des Portfolios führen können", erklärte der Nutzer auf X.
Buterin gab daraufhin Empfehlungen zur Minderung der mit dem neuen Upgrade verbundenen Risiken. Er erklärte, die korrekte Anwendung des EIP-7702-Upgrades bestehe darin, nur geprüfte Verträge zu delegieren, um Sicherheitslücken zu vermeiden. "Die richtige Vorgehensweise bei der Nutzung von [EIP] 7702 besteht darin, genau einen Vertrag zu delegieren, der vom Wallet-Team und der Ethereum-Community gründlich geprüft wurde, und diesen Vertrag die restliche Logik auf sichere Weise implementieren zu lassen", schrieb Buterin auf Warpcast.
EIP-7702 führt eine neue Art von Transaktionsfunktion ein, die es Externally Owned Accounts (EOAs) ermöglicht, während einer einzelnen Transaktion temporär als Smart-Contract-Konten zu agieren. Die neue Funktion erlaubt Nutzern, erweiterte Transaktionen wie Gas-Sponsoring, Batch-Transaktionen und die Ausführung benutzerdefinierter Logik durchzuführen, ohne EOAs in Smart-Contract-Konten umwandeln zu müssen. Nach der Transaktionsverarbeitung kehrt die EOA in ihren ursprünglichen Zustand zurück. Dadurch werden komplexe Operationen ermöglicht, ohne die Kontostruktur dauerhaft zu verändern.
Obwohl das neue Upgrade die Kontoabstraktion vereinfachen und den Nutzern mehr Flexibilität bieten soll, haben viele auf potenzielle Sicherheitsrisiken hingewiesen. Angreifer könnten es beispielsweise ausnutzen, indem sie Verträge erstellen, die unter normalen Bedingungen sicher erscheinen, aber versteckte Sicherheitslücken enthalten, die unter bestimmten Umständen aktiviert werden können. Letztendlich befürchten Nutzer, unter dem neuen Upgrade Opfer von Phishing-Angriffen zu werden, wenn das System dazu gebracht wird, die Kontrolle an betrügerische Verträge zu delegieren.
Das Ethereum Improvement Proposal 7702 ist Teil des umfassenderen Pectra-Upgrades, das ursprünglich am 7. Mai offiziell im Ethereum-Mainnet eingeführt werden sollte. Gemäß den Ergebnissen des letzten Ethereum Execution Layer Core Developers Meeting wird die Veröffentlichung des Pectra-Client-Upgrades jedoch für den 21. April erwartet. Das Upgrade würde EIP-7702 für den delegierten Zustand zu JSON-RPC hinzufügen. Vitalik Buterin war zusammen mit Ansgar Dietrich, Matt Garnett und Sam Wilson Co-Autor von EIP-7702, um eine bessere Synergie mit Smart-Contract-Funktionen zu ermöglichen.
Die Diskussion über die Sicherheit von Layer-2-Lösungen und deren Einfluss auf die Dezentralisierung von Ethereum wird auch in anderen Quellen behandelt. So diskutiert ein Beitrag auf Binance die Zentralisierungsrisiken von Buterins L2-Roadmap und die potenziellen Auswirkungen der Erweiterung des Blob-Speicherplatzes durch das Pectra-Upgrade. Coingape berichtet ebenfalls über Buterins Fokus auf Sicherheitsaspekte und die Notwendigkeit robuster Wallet-Lösungen zur Minderung von nicht-böswilligen Krypto-Verlusten. Auch CoinStats und Safe.global behandeln das Pectra-Upgrade und dessen Bedeutung für die Skalierbarkeit, Sicherheit und Benutzerfreundlichkeit von Ethereum. Cryptorank berichtet über die Entscheidung der Ethereum-Entwickler, das Pectra-Upgrade in zwei Phasen aufzuteilen, um die Komplexität zu reduzieren und die Einführung zu vereinfachen.
Quellen:
