“`html
مصاحبه با ویل هنسی از Alchemy: EIP-7702 Pectra، چرا تازه کارها باید صبر کنند و توسعه دهندگان بلاک چین باید چه کار کنند
با نزدیک شدن به ارتقاء Pectra اتریوم، سوالات زیادی در مورد تأثیر این بهروزرسانی بر امنیت، سهولت استفاده و آینده توسعه بلاکچین مطرح میشود. در مصاحبهای اختصاصی، ویل هنسی، مدیر محصول شرکت زیرساخت بلاکچین Alchemy، به بررسی این مسائل میپردازد. او در مورد EIP-7702، یک بخش مهم از Pectra، و دلیل عدم توصیه آن به مبتدیان صحبت میکند. همچنین، نکاتی را برای توسعهدهندگان بلاکچین و ارائهدهندگان کیف پول ارائه میدهد تا از پیادهسازی ایمن و مؤثر این ارتقاء اطمینان حاصل کنند. در این مقاله، به بررسی جزئیات این مصاحبه میپردازیم و نکات کلیدی را برای درک بهتر این بهروزرسانی مهم در اتریوم برجسته میکنیم.
EIP-7702 و تأثیر آن بر کیف پولهای اتریوم
EIP-7702 به کیف پولهای معمولی (EOA) اجازه میدهد تا کد قرارداد هوشمند را بدون نیاز به یک تغییر اساسی حساب کامل اجرا کنند. این بهروزرسانی به منظور افزایش انعطافپذیری و قابلیتهای کیف پولهای اتریوم طراحی شده است. اما آیا این بهروزرسانی کار را برای بازیگران بد برای پنهان کردن قراردادهای هوشمند مخرب به عنوان EOAهای معمولی آسانتر نمیکند؟
ویل هنسی معتقد است که EIP-7702 در واقع پنهان کردن قراردادهای مخرب را آسانتر نمیکند. دلیلش این است که مکانیسم نمایندگی نیاز به مجوز صریح کاربر دارد – هیچ اتفاقی به طور خودکار یا بدون آگاهی کاربر رخ نمیدهد. مالک EOA باید به طور فعال انتخاب کند که کنترل را از طریق یک امضای خاص به یک قرارداد هوشمند واگذار کند. این نمایندگی تا زمانی که به طور صریح لغو نشود، دائمی است. پیشنهاد میکنیم برای درک بهتر مفاهیم پایه ای ارز دیجیتال بیت کوین را مطالعه فرمایید.
چرا EIP-7702 برای مبتدیان توصیه نمیشود؟
هنسی تأکید میکند که کلید خصوصی EOA کنترل کامل را حفظ میکند و میتواند رفتار حساب هوشمند را لغو کند. این در واقع یک ویژگی ایمنی است – اگر کاربر متوجه شود که به یک قرارداد مخرب واگذار کرده است، همیشه میتواند از کلید خصوصی EOA خود برای لغو نمایندگی استفاده کند.
به همین دلیل است که Alchemy، EIP-7702 را برای کاربران جدید توصیه نمیکند. بهتر است آنها با حسابهای هوشمند خالص شروع کنند که امکان چرخش کلید ایمنتر و سیاستهای چند امضایی را فراهم میکند که نمیتوان از آنها عبور کرد. EIP-7702 برای ارتقاء کیف پولهای EOA موجود که از قبل دارای دارایی یا سابقه هستند، ارزشمندتر است و به آنها امکان دسترسی به ویژگیهای قرارداد هوشمند را به روشی کنترلشده میدهد.
توصیههایی برای ارائهدهندگان کیف پول
هنسی برای ارائهدهندگان کیف پول، توصیههای مهمی دارد:
- نشانگرهای بصری: پیادهسازی نشانگرهای بصری زمانی که کاربران از امنیت حساب هوشمند عبور میکنند.
- بررسیهای اعتبار: بررسیهای خودکار اعتبار برای قراردادهای نماینده.
- هشدارهای خاص زنجیرهای: هشدارهای خاص زنجیرهای زمانی که وضعیتهای نمایندگی در سراسر شبکهها متفاوت است.
با پیادهسازی این اقدامات امنیتی، ارائهدهندگان کیف پول میتوانند اطمینان حاصل کنند که کاربران از خطرات احتمالی آگاه هستند و میتوانند تصمیمات آگاهانهتری در مورد استفاده از EIP-7702 بگیرند.
مقابله با افزایش کلاهبرداریهای فیشینگ
در مورد احتمال افزایش کلاهبرداریهای فیشینگ با توجه به اینکه EOAها اکنون میتوانند منطق قرارداد هوشمند را اجرا کنند، هنسی معتقد است که EIP-7702 ذاتاً خطر فیشینگ را افزایش نمیدهد. نکته کلیدی این است که اجرای منطق قرارداد هوشمند همچنان نیاز به مجوز صریح از مالک EOA دارد.
در واقع، EIP-7702 میتواند با فعال کردن ویژگیهای امنیتی بهتر مانند:
- کلیدهای جلسه: برای مجوزهای محدود زمانی.
- گزینههای بازیابی اجتماعی:
- اعتبارسنجی تراکنش پیچیدهتر:
- توانایی تعیین محدودیتهای هزینه و سایر کنترلهای ایمنی:
بهبود امنیت را ممکن سازد. کاربران از طریق کلید خصوصی EOA خود کنترل کامل را حفظ میکنند، که میتواند هر عملکرد واگذار شده را لغو یا لغو کند. این بدان معناست که اگر کاربر رفتار مخربی را شناسایی کند، میتواند بلافاصله دسترسی را لغو کند.
نقش ارائهدهندگان بلاکچین در حفظ امنیت
هنسی تأکید میکند که امنیت اولویت اصلی Alchemy است. حسابهای هوشمند آنها به طور کامل ممیزی شدهاند و آنها بیش از ۷ سال است که زیرساختهای حیاتی را برای اکوسیستم اتریوم ایمن میکنند. Alchemy به حفظ همان استانداردهای امنیتی دقیق در هنگام پشتیبانی از پذیرش EIP-7702 ادامه خواهد داد.
Alchemy در حال حاضر به برنامهها کمک میکند تا با پشتیبانی EIP-7702 در Account Kit، جعبه ابزار کیف پول هوشمند خود، برای این انتقال آماده شوند.
چرا انتزاع حساب در اتریوم اینقدر طول کشید؟
سفر به انتزاع حساب در اتریوم به دلیل خوبی روشمند بوده است. اصلاح نحوه کار حسابها در سطح پروتکل نیاز به مراقبت شدید دارد زیرا بر هر کاربر و برنامه در شبکه تأثیر میگذارد.
تلاشهای اولیه برای انتزاع حساب تغییرات رادیکالتری را در معماری اصلی اتریوم پیشنهاد میکرد. این پیشنهادات نیاز به اصلاحات اساسی در خود ماشین مجازی اتریوم داشت که خطرات فنی و پیچیدگی پیادهسازی قابل توجهی را به همراه داشت.
در عوض، اکوسیستم یک رویکرد گام به گام را در پیش گرفت. ابتدا ERC-4337 آمد که حسابهای قرارداد هوشمند را فعال کرد – اساساً نیاز به تغییرات عمیق پروتکل را دور زد. این به جامعه اجازه داد تا مفاهیم انتزاع حساب را در تولید آزمایش و اصلاح کند.
اکنون با EIP-7702، یک راهحل ظریفتر ارائه شده است که بر اساس آن یادگیریها ساخته شده است. به جای اینکه به طور کامل نحوه کار حسابها را بازسازی کنیم، به EOAها اجازه میدهد تا قابلیتها را به قراردادهای هوشمند واگذار کنند در حالی که سازگاری با عقب را حفظ میکنند.
نتیجهگیری
مصاحبه با ویل هنسی از Alchemy نشان میدهد که ارتقاء Pectra اتریوم و به طور خاص EIP-7702، گامی مهم در جهت افزایش انعطافپذیری و قابلیتهای کیف پولهای اتریوم است. با این حال، این بهروزرسانی با چالشها و ملاحظات امنیتی خاص خود همراه است. ارائهدهندگان کیف پول باید اقدامات امنیتی مناسبی را پیادهسازی کنند و کاربران باید از خطرات احتمالی آگاه باشند. با اتخاذ رویکردی محتاطانه و آگاهانه، میتوان از مزایای این بهروزرسانی بهرهمند شد و در عین حال از امنیت داراییهای دیجیتال خود محافظت کرد. برای اطلاعات بیشتر در مورد اکوسیستم های ارز دیجیتال میتوانید مقاله اتریوم را مطالعه کنید.
- Topic: بررسی ارتقاء Pectra اتریوم و تأثیر EIP-7702 بر امنیت و توسعه بلاکچین
- Subheadings: EIP-7702 و تأثیر آن بر کیف پولهای اتریوم, چرا EIP-7702 برای مبتدیان توصیه نمیشود؟, توصیههایی برای ارائهدهندگان کیف پول, مقابله با افزایش کلاهبرداریهای فیشینگ, نقش ارائهدهندگان بلاکچین در حفظ امنیت, چرا انتزاع حساب در اتریوم اینقدر طول کشید؟
- Main Keyword: اتریوم
- Selected Keywords: Pectra, EIP-7702, Alchemy, ویل هنسی, کیف پول, قرارداد هوشمند, امنیت, بلاکچین, توسعهدهنده, EOA, فیشینگ
- Meta Description: مصاحبه با ویل هنسی از Alchemy در مورد EIP-7702 Pectra، دلیل عدم توصیه آن به مبتدیان و نکاتی برای توسعهدهندگان بلاکچین و ارائهدهندگان کیف پول برای پیادهسازی ایمن آن.