هل إيثريومك آمن؟ فيتاليك بوترين يثير مخاوف أمنية كبيرة
أعرب المؤسس المشارك لإيثريوم فيتاليك بوتيرين عن مخاوف جدية بشأن أمان EIP7702 في تبادل حديث على منصة X عند مقارنة ذلك بمحافظ العقود الذكية. تم طرح مسألة لماذا يثق الناس بمحافظ العقود الذكية لكنهم يكونون حذرين بشأن الطابع غير القابل للعكس لـ EIP7702 من قبل مؤسس يوني سواب هايدن آدامز.
الفرق الأساسي بين المحافظ
رداً على ذلك، أشار بوتيرين إلى فرق جوهري: مع محفظة العقد الذكي (SCW) يشعر المستخدمون بالثقة في قطعة واحدة قابلة للتدقيق الآمن من الشيفرة. لكن هناك مخاطر إضافية مترتبة على EIP7702 حيث يعتمد الأمان على تفويض المستخدمين لكيان واحد فقط — وهو المحفظة.
تعقيد أمان محفظة إيثريوم
تأمين محافظ إيثريوم هو مهمة معقدة، كما تشير المناقشة. يسلط بوتيرين الضوء على أن محافظ العقد الذكي سهلة الاستخدام والفحص بشكل نسبي. وبما أنها تستخدم قطعة واحدة فقط من الشيفرة، يمكن إجراء تدقيق مكثف للعثور على أي ثغرات محتملة وإصلاحها.
التحديات مع EIP7702
بيد أن ضمانات الأمان قد تصبح أكثر صعوبة مع EIP7702 بسبب إجراءات التفويض الأكثر تعقيداً. يضيف المستخدمون طبقة من الاعتماد التي قد لا تكون سهلة التدقيق أو الأمان بنفس القدر عن طريق التأكد من تفويضاتهم إلى كيانات موثوقة.
أهمية التفريق بين النماذج الأمنية
هذا الفرق مهم لأنه يلفت الانتباه إلى الافتراضات الأمنية ونماذج الثقة المختلفة الموجودة في كل استراتيجية. في توضيحه الإضافي، أشار آدامز إلى أن المستخدمين المبتدئين قد يجدون سهولة في الثقة بمحفظتهم دون معرفة كيف تعمل العقود الذكية.
مخاوف استخدام EIP7702
قد يجعل هذا من الصعب استخدام EIP7702 لاستعادة الحساب في حال تعطلت المحافظ بشكل غير مقصود تفويضات محافظ أخرى. تسلط هذه المشكلة الواقعية الضوء على ضرورة وجود حلول آمنة للمحافظ لا تضحي بسهولة الاستخدام من أجل الراحة.
توازن بين الأمان وسهولة الاستخدام
تلفت المناقشة الانتباه إلى المحاولات المستمرة داخل النظام البيئي لإيثريوم لتحقيق توازن بين الأمان وسهولة الاستخدام والثقة. تشجيع الثقة والتبني بين قاعدة مستخدمين أوسع سيعتمد على آليات الأمان التي تكون قوية وسهلة الاستخدام مع استمرار تطور المنصة.