Ethereum Pectra yükseltmesi resmen çevrimiçi: Ağ mimarisini ve güvenlik yapısını yeniden şekillendiriyor
Ethereum, 7 May'da Pectra yükseltmesini resmi olarak etkinleştirdi. Bu, geçen yılki Dencun hard fork'undan bu yana ağın gelişiminde önemli bir adım. Yükseltme, Doğu Amerika Saati ile 6:05'te resmi olarak yürürlüğe girdi ve 10 dakika sonra nihai onay tamamlandı.
Pectra güncellemesi, Ethereum protokolünde birçok önemli değişiklik getirdi ve bunlar arasında en dikkat çekeni EIP-7702. Bu değişiklik, dış hesaplar (EOA) ile akıllı sözleşmeler arasındaki etkileşim şeklini yeniden tanımladı ve ilk kez, standart kullanıcı cüzdanlarının aynı adresi koruyarak sözleşme mantığını yerine getirmesini sağladı. Bu, daha akıllı ve daha esnek kullanıcı hesapları oluşturmanın yolunu açtı.
EIP-7702, kullanıcıların işlemleri toplu olarak işlemesine, manuel token yetkilendirmelerini atlamasına ve farklı uygulamalar arasında sorunsuz etkileşim gerçekleştirmesine olanak tanıyan tam hesap soyutlamasının temelini oluşturmaktadır. Bu güncelleme ayrıca doğrulayıcı modeli ile ilgili ayarlamaları da içermektedir. EIP-7251, her doğrulayıcının stake sınırını 32 Eter'den 2.048 Eter'e yükselterek büyük miktarda stake yapanların sermayeyi daha verimli entegre etmelerini, protokolün çalışma verimliliğini optimize etmelerini ve ödül dağıtımını iyileştirmelerini sağlamaktadır.
Ayrıca, EIP-7691, her bloktaki Blob (büyük verileri depolamak için özel olarak tasarlanmış geçici veri yapısı) veri bloğu sayısını 3'ten 6'ya çıkararak Layer 2'nin işlem hacmini önemli ölçüde artırmakta ve Rollup işlemlerinin maliyetini düşürmektedir.
Ancak, Pectra yükseltmesi yeni zorluklarla karşı karşıya. MIT profesörü ve Optimum'un kurucu ortağı Muriel Médard, Pectra'nın devreye girmesiyle birlikte Ethereum'un karşılaştığı yeni darboğazın ağ bant genişliği olduğunu belirtti. Şöyle dedi: "Pectra'nın devreye girmesiyle birlikte, bant genişliği kritik bir sınırlayıcı faktör haline geldi, özellikle Blob veri bloklarının eşler arası ağda yayılması gerektiği için. Ethereum'un verileri verimli ve öngörülebilir bir şekilde yayabilmesi, ölçeklenebilirliğini belirleyecektir."
Médard, Blob veri bloklarının boyutunun sürekli olarak büyümesiyle birlikte, yalnızca ortalama bant genişliğinin artırılmasının yeterli olmadığını, veri yayılımındaki değişkenliğin azaltılmasının da son derece önemli olduğunu belirtti. "Tahmin edilemezlik, Rollup ve uygulamaların genel güvenilirliğini zayıflatır, bu artık temel altyapı sorunu haline gelmiştir," diye vurguladı.
Bu arada, güvenlik uzmanları EIP-7702'nin potansiyel derin etkileri konusunda endişelerini dile getirdi. Bazı blok zinciri güvenlik şirketleri, bu güncellemenin uzun zamandır süregelen "EOA'nın sözleşme kodunu çalıştırılamayacağı" varsayımını bozduğunu uyararak ifade etti. Bu nedenle, tx.origin == msg.sender gibi eski mantıklara dayanan yeniden giriş koruması veya hızlı kredi koruması sağlayan akıllı sözleşmeler, bu durumdan dolayı yeni risklere maruz kalabilir.
Güvenlik uzmanları belirtiyor: "Güven modelinde bir değişim yaşandı. EOA artık mantık yürütebiliyor, bu da beklenmedik bu özelliğe sahip sözleşmelere tamamen yeni risk vektörleri getiriyor." Ayrıca bu yılın Mart ayında BSC'nin Pascal yükseltmesine benzer bir güncelleme sonrası ortaya çıkan vakalardan bahsederek, bu tür varsayımsal açıkları kullanan şüpheli işlemler gözlemlediklerini belirttiler.
Bu nedenle, geliştiricilerin kod deposunu bir an önce güncellemeleri ve EOA'yı pasif bir hesap olarak görme mantığından kaçınmaları teşvik edilmektedir. Bunun yerine, endüstri standartlarına uygun yeniden giriş koruma önlemleri ve daha titiz mantıksal kısıtlamalar benimsenmeli, potansiyel saldırı yüzeyini azaltmak için.
Bu zorluklara rağmen, Pectra yükseltmesi Ethereum'un bir sonraki aşamasına geçişinde önemli bir dönüm noktası olarak geniş çapta görülüyor. Bu, yalnızca EOA ile akıllı sözleşmelerin etkileşim biçimini yeniden tanımlamakla kalmıyor, aynı zamanda staking modelinin optimizasyonunu ve veri işleme kapasitesinin artırılmasını da içeriyor; bu da Ethereum'un bir sonraki aşamasının ölçeklenebilirliği için bir temel oluşturuyor.
Pectra güncellemesinin getirdiği güven modeli değişiklikleriyle karşı karşıya kalan geliştiricilerin, akıllı sözleşmelerinin güven modelini yeniden gözden geçirmeleri, sözleşme mantığının EOA yürütme yeteneğindeki değişikliklere yeterince yanıt verebildiğinden emin olmaları gerekiyor. Tüm Web3.0 topluluğu, bu yeni zorluklarla birlikte başa çıkmak ve Ethereum ekosisteminin sürekli gelişimi ve yeniliğini teşvik etmek için iş birliği yapmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
WhaleStalker
· 17h ago
Yine bir sözleşme açığı, lütfen artık rahatsız etmeyin.
View OriginalReply0
RugPullAlarm
· 07-20 17:17
Risk yönetimi tuzağı, EOA değişiklikleri çok büyük, yıldırım savaşına maruz kalma riski var.
View OriginalReply0
0xOverleveraged
· 07-20 17:12
Bu sefer piyasa yapıcı yine ortalığı karıştırmaya başladı.
Ethereum Pectra yükseltmesi çevrimiçi: EOA yürütülebilir sözleşme mantığı güvenlik riskleri takip ediliyor
Ethereum Pectra yükseltmesi resmen çevrimiçi: Ağ mimarisini ve güvenlik yapısını yeniden şekillendiriyor
Ethereum, 7 May'da Pectra yükseltmesini resmi olarak etkinleştirdi. Bu, geçen yılki Dencun hard fork'undan bu yana ağın gelişiminde önemli bir adım. Yükseltme, Doğu Amerika Saati ile 6:05'te resmi olarak yürürlüğe girdi ve 10 dakika sonra nihai onay tamamlandı.
Pectra güncellemesi, Ethereum protokolünde birçok önemli değişiklik getirdi ve bunlar arasında en dikkat çekeni EIP-7702. Bu değişiklik, dış hesaplar (EOA) ile akıllı sözleşmeler arasındaki etkileşim şeklini yeniden tanımladı ve ilk kez, standart kullanıcı cüzdanlarının aynı adresi koruyarak sözleşme mantığını yerine getirmesini sağladı. Bu, daha akıllı ve daha esnek kullanıcı hesapları oluşturmanın yolunu açtı.
EIP-7702, kullanıcıların işlemleri toplu olarak işlemesine, manuel token yetkilendirmelerini atlamasına ve farklı uygulamalar arasında sorunsuz etkileşim gerçekleştirmesine olanak tanıyan tam hesap soyutlamasının temelini oluşturmaktadır. Bu güncelleme ayrıca doğrulayıcı modeli ile ilgili ayarlamaları da içermektedir. EIP-7251, her doğrulayıcının stake sınırını 32 Eter'den 2.048 Eter'e yükselterek büyük miktarda stake yapanların sermayeyi daha verimli entegre etmelerini, protokolün çalışma verimliliğini optimize etmelerini ve ödül dağıtımını iyileştirmelerini sağlamaktadır.
Ayrıca, EIP-7691, her bloktaki Blob (büyük verileri depolamak için özel olarak tasarlanmış geçici veri yapısı) veri bloğu sayısını 3'ten 6'ya çıkararak Layer 2'nin işlem hacmini önemli ölçüde artırmakta ve Rollup işlemlerinin maliyetini düşürmektedir.
Ancak, Pectra yükseltmesi yeni zorluklarla karşı karşıya. MIT profesörü ve Optimum'un kurucu ortağı Muriel Médard, Pectra'nın devreye girmesiyle birlikte Ethereum'un karşılaştığı yeni darboğazın ağ bant genişliği olduğunu belirtti. Şöyle dedi: "Pectra'nın devreye girmesiyle birlikte, bant genişliği kritik bir sınırlayıcı faktör haline geldi, özellikle Blob veri bloklarının eşler arası ağda yayılması gerektiği için. Ethereum'un verileri verimli ve öngörülebilir bir şekilde yayabilmesi, ölçeklenebilirliğini belirleyecektir."
Médard, Blob veri bloklarının boyutunun sürekli olarak büyümesiyle birlikte, yalnızca ortalama bant genişliğinin artırılmasının yeterli olmadığını, veri yayılımındaki değişkenliğin azaltılmasının da son derece önemli olduğunu belirtti. "Tahmin edilemezlik, Rollup ve uygulamaların genel güvenilirliğini zayıflatır, bu artık temel altyapı sorunu haline gelmiştir," diye vurguladı.
Bu arada, güvenlik uzmanları EIP-7702'nin potansiyel derin etkileri konusunda endişelerini dile getirdi. Bazı blok zinciri güvenlik şirketleri, bu güncellemenin uzun zamandır süregelen "EOA'nın sözleşme kodunu çalıştırılamayacağı" varsayımını bozduğunu uyararak ifade etti. Bu nedenle, tx.origin == msg.sender gibi eski mantıklara dayanan yeniden giriş koruması veya hızlı kredi koruması sağlayan akıllı sözleşmeler, bu durumdan dolayı yeni risklere maruz kalabilir.
Güvenlik uzmanları belirtiyor: "Güven modelinde bir değişim yaşandı. EOA artık mantık yürütebiliyor, bu da beklenmedik bu özelliğe sahip sözleşmelere tamamen yeni risk vektörleri getiriyor." Ayrıca bu yılın Mart ayında BSC'nin Pascal yükseltmesine benzer bir güncelleme sonrası ortaya çıkan vakalardan bahsederek, bu tür varsayımsal açıkları kullanan şüpheli işlemler gözlemlediklerini belirttiler.
Bu nedenle, geliştiricilerin kod deposunu bir an önce güncellemeleri ve EOA'yı pasif bir hesap olarak görme mantığından kaçınmaları teşvik edilmektedir. Bunun yerine, endüstri standartlarına uygun yeniden giriş koruma önlemleri ve daha titiz mantıksal kısıtlamalar benimsenmeli, potansiyel saldırı yüzeyini azaltmak için.
Bu zorluklara rağmen, Pectra yükseltmesi Ethereum'un bir sonraki aşamasına geçişinde önemli bir dönüm noktası olarak geniş çapta görülüyor. Bu, yalnızca EOA ile akıllı sözleşmelerin etkileşim biçimini yeniden tanımlamakla kalmıyor, aynı zamanda staking modelinin optimizasyonunu ve veri işleme kapasitesinin artırılmasını da içeriyor; bu da Ethereum'un bir sonraki aşamasının ölçeklenebilirliği için bir temel oluşturuyor.
Pectra güncellemesinin getirdiği güven modeli değişiklikleriyle karşı karşıya kalan geliştiricilerin, akıllı sözleşmelerinin güven modelini yeniden gözden geçirmeleri, sözleşme mantığının EOA yürütme yeteneğindeki değişikliklere yeterince yanıt verebildiğinden emin olmaları gerekiyor. Tüm Web3.0 topluluğu, bu yeni zorluklarla birlikte başa çıkmak ve Ethereum ekosisteminin sürekli gelişimi ve yeniliğini teşvik etmek için iş birliği yapmalıdır.