Mise à jour de Pectra d'Ethereum officiellement lancée : restructuration de l'architecture du réseau et du paysage de la sécurité
Ethereum a officiellement activé la mise à niveau Pectra le 7 mai, ce qui constitue une étape importante dans le développement du réseau depuis le fork Dencun de l'année dernière. Cette mise à niveau est entrée en vigueur à 6h05, heure de l'Est des États-Unis, et a été confirmée définitivement 10 minutes plus tard.
La mise à niveau de Pectra a introduit plusieurs changements majeurs au protocole Ethereum, parmi lesquels le plus remarquable est l'EIP-7702. Ce changement redéfinit la manière dont les comptes externes (EOA) interagissent avec les contrats intelligents, permettant pour la première fois aux portefeuilles d'utilisateurs ordinaires d'exécuter la logique des contrats tout en conservant la même adresse, ouvrant la voie à la construction de comptes utilisateurs plus intelligents et plus flexibles.
EIP-7702 est considéré comme la base pour réaliser une abstraction complète des comptes, permettant aux utilisateurs de traiter des transactions en masse, de sauter l'autorisation manuelle des jetons et d'assurer une interaction transparente entre différentes applications. Cette mise à niveau implique également des ajustements au modèle de validation. EIP-7251 augmente la limite de mise de chaque validateur de 32 ETH à 2 048 ETH, permettant aux grands stakers d'intégrer plus efficacement le capital, d'optimiser l'efficacité du protocole et d'améliorer la répartition des récompenses.
En outre, l'EIP-7691 augmente le nombre de blocs de données Blob (une structure de données temporaire spécialement conçue pour le stockage de grandes quantités de données) par bloc de 3 à 6, ce qui améliore considérablement le débit de la couche 2 et réduit le coût des transactions Rollup.
Cependant, la mise à niveau de Pectra fait également face à de nouveaux défis. Muriel Médard, professeur au MIT et cofondatrice d'Optimum, a souligné qu'avec le lancement de Pectra, le nouveau goulot d'étranglement auquel Ethereum est confronté est la bande passante du réseau. Elle a déclaré : "Après le lancement de Pectra, la bande passante est devenue un facteur limitant clé, en particulier en raison de la nécessité de propager les blocs de données Blob dans un réseau peer-to-peer. La capacité d'Ethereum à propager des données de manière efficace et prévisible déterminera sa capacité d'évolutivité."
Médard a ajouté qu'avec l'augmentation continue de la taille des blocs de données Blob, il n'est plus suffisant d'augmenter simplement la bande passante moyenne, réduire la variabilité de la propagation des données est tout aussi crucial. "L'imprévisibilité affaiblira la fiabilité globale des Rollups et des applications, ce qui est devenu un problème d'infrastructure clé," a-t-elle souligné.
Dans le même temps, des experts en sécurité ont exprimé des inquiétudes concernant les profondes implications potentielles de l'EIP-7702. Certaines entreprises de sécurité blockchain avertissent que cette mise à niveau remet en question l'hypothèse de longue date selon laquelle "les EOA ne peuvent pas exécuter de code de contrat". Par conséquent, les contrats intelligents qui s'appuient sur des logiques anciennes telles que tx.origin == msg.sender pour la protection contre les réentrées ou la protection contre les prêts flash pourraient ainsi être exposés à de nouveaux risques.
Les experts en sécurité ont indiqué : "Le modèle de confiance a changé. Les EOA peuvent maintenant exécuter de la logique, ce qui introduit de nouveaux vecteurs de risque pour les contrats qui n'avaient pas prévu cette caractéristique." Ils ont également cité des cas observés après l'introduction d'une mise à niveau similaire à Pascal sur BSC en mars de cette année, affirmant avoir constaté des transactions suspectes exploitant de telles vulnérabilités d'hypothèse.
Pour cela, les développeurs sont priés de mettre à jour rapidement le code source afin d'éviter de continuer à considérer les EOA comme des comptes passifs. À la place, des mesures de protection contre la réentrance conformes aux normes de l'industrie et des contraintes logiques plus rigoureuses devraient être adoptées pour réduire la surface d'attaque potentielle.
Malgré ces défis, la mise à niveau de Pectra est largement considérée comme une étape importante dans la progression d'Ethereum vers la prochaine phase. Elle redéfinit non seulement la manière dont les EOA interagissent avec les contrats intelligents, mais elle implique également une optimisation du modèle de staking et une augmentation du débit de données, posant ainsi les bases de l'évolutivité de la prochaine phase d'Ethereum.
Face à la transformation du modèle de confiance apportée par la mise à niveau de Pectra, les développeurs doivent réévaluer le modèle de confiance de leurs contrats intelligents pour s'assurer que la logique des contrats peut répondre pleinement aux changements dans la capacité d'exécution EOA. L'ensemble de la communauté Web3.0 doit collaborer pour relever ces nouveaux défis et promouvoir le développement et l'innovation continus de l'écosystème Ethereum.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
WhaleStalker
· Il y a 18h
Encore un bug dans le contrat, peut-on arrêter de faire des histoires ?
Voir l'originalRépondre0
RugPullAlarm
· 07-20 17:17
Le contrôle des risques est un piège, les changements de l'EOA sont trop importants, il y a un risque de guerre éclair.
Voir l'originalRépondre0
0xOverleveraged
· 07-20 17:12
Cette vague de market maker a encore commencé à s'agiter.
Voir l'originalRépondre0
StablecoinGuardian
· 07-20 17:09
bull incroyable ETH va à la lune
Voir l'originalRépondre0
PumpingCroissant
· 07-20 17:06
Vendez vos jetons rapidement pour assurer votre sécurité
Mise à niveau de l'Ethereum Pectra : logique de contrat exécutable EOA, risques de sécurité sous surveillance
Mise à jour de Pectra d'Ethereum officiellement lancée : restructuration de l'architecture du réseau et du paysage de la sécurité
Ethereum a officiellement activé la mise à niveau Pectra le 7 mai, ce qui constitue une étape importante dans le développement du réseau depuis le fork Dencun de l'année dernière. Cette mise à niveau est entrée en vigueur à 6h05, heure de l'Est des États-Unis, et a été confirmée définitivement 10 minutes plus tard.
La mise à niveau de Pectra a introduit plusieurs changements majeurs au protocole Ethereum, parmi lesquels le plus remarquable est l'EIP-7702. Ce changement redéfinit la manière dont les comptes externes (EOA) interagissent avec les contrats intelligents, permettant pour la première fois aux portefeuilles d'utilisateurs ordinaires d'exécuter la logique des contrats tout en conservant la même adresse, ouvrant la voie à la construction de comptes utilisateurs plus intelligents et plus flexibles.
EIP-7702 est considéré comme la base pour réaliser une abstraction complète des comptes, permettant aux utilisateurs de traiter des transactions en masse, de sauter l'autorisation manuelle des jetons et d'assurer une interaction transparente entre différentes applications. Cette mise à niveau implique également des ajustements au modèle de validation. EIP-7251 augmente la limite de mise de chaque validateur de 32 ETH à 2 048 ETH, permettant aux grands stakers d'intégrer plus efficacement le capital, d'optimiser l'efficacité du protocole et d'améliorer la répartition des récompenses.
En outre, l'EIP-7691 augmente le nombre de blocs de données Blob (une structure de données temporaire spécialement conçue pour le stockage de grandes quantités de données) par bloc de 3 à 6, ce qui améliore considérablement le débit de la couche 2 et réduit le coût des transactions Rollup.
Cependant, la mise à niveau de Pectra fait également face à de nouveaux défis. Muriel Médard, professeur au MIT et cofondatrice d'Optimum, a souligné qu'avec le lancement de Pectra, le nouveau goulot d'étranglement auquel Ethereum est confronté est la bande passante du réseau. Elle a déclaré : "Après le lancement de Pectra, la bande passante est devenue un facteur limitant clé, en particulier en raison de la nécessité de propager les blocs de données Blob dans un réseau peer-to-peer. La capacité d'Ethereum à propager des données de manière efficace et prévisible déterminera sa capacité d'évolutivité."
Médard a ajouté qu'avec l'augmentation continue de la taille des blocs de données Blob, il n'est plus suffisant d'augmenter simplement la bande passante moyenne, réduire la variabilité de la propagation des données est tout aussi crucial. "L'imprévisibilité affaiblira la fiabilité globale des Rollups et des applications, ce qui est devenu un problème d'infrastructure clé," a-t-elle souligné.
Dans le même temps, des experts en sécurité ont exprimé des inquiétudes concernant les profondes implications potentielles de l'EIP-7702. Certaines entreprises de sécurité blockchain avertissent que cette mise à niveau remet en question l'hypothèse de longue date selon laquelle "les EOA ne peuvent pas exécuter de code de contrat". Par conséquent, les contrats intelligents qui s'appuient sur des logiques anciennes telles que tx.origin == msg.sender pour la protection contre les réentrées ou la protection contre les prêts flash pourraient ainsi être exposés à de nouveaux risques.
Les experts en sécurité ont indiqué : "Le modèle de confiance a changé. Les EOA peuvent maintenant exécuter de la logique, ce qui introduit de nouveaux vecteurs de risque pour les contrats qui n'avaient pas prévu cette caractéristique." Ils ont également cité des cas observés après l'introduction d'une mise à niveau similaire à Pascal sur BSC en mars de cette année, affirmant avoir constaté des transactions suspectes exploitant de telles vulnérabilités d'hypothèse.
Pour cela, les développeurs sont priés de mettre à jour rapidement le code source afin d'éviter de continuer à considérer les EOA comme des comptes passifs. À la place, des mesures de protection contre la réentrance conformes aux normes de l'industrie et des contraintes logiques plus rigoureuses devraient être adoptées pour réduire la surface d'attaque potentielle.
Malgré ces défis, la mise à niveau de Pectra est largement considérée comme une étape importante dans la progression d'Ethereum vers la prochaine phase. Elle redéfinit non seulement la manière dont les EOA interagissent avec les contrats intelligents, mais elle implique également une optimisation du modèle de staking et une augmentation du débit de données, posant ainsi les bases de l'évolutivité de la prochaine phase d'Ethereum.
Face à la transformation du modèle de confiance apportée par la mise à niveau de Pectra, les développeurs doivent réévaluer le modèle de confiance de leurs contrats intelligents pour s'assurer que la logique des contrats peut répondre pleinement aux changements dans la capacité d'exécution EOA. L'ensemble de la communauté Web3.0 doit collaborer pour relever ces nouveaux défis et promouvoir le développement et l'innovation continus de l'écosystème Ethereum.