Alchemy's Will Hennessyとのインタビュー：PectraのEIP-7702、なぜ初心者が待つべきか、どのブロックチェーン開発者がすべきか

Ethereumのペクトラのアップグレードが近づくにつれて、AlchemyのWill Hennessyは、EIP-7702が初心者向けではない理由と、ブロックチェーン開発者が知っておく必要がある理由について語っています。

Ethereum Developersは、非常に期待されているPectraアップグレードが4月8日に発売されることを発表しました。この更新は、Ethereumのトランザクション処理速度の向上、ガス料金の削減、および複数のトランザクションを同時に実行し、異なる脅威でガス料金を支払うことさえできるスマートアカウントを追加することを目的とした新しいメカニズムを導入します。

このアップデートは4月にメインネットで公開されるように設定されていますが、展開はすでにトランザクションの最終性の問題やアカウントの抽象化機能の予期しない遅延などのいくつかの課題に直面していましたが、すでにイーサリアムのホルスキーなテストネットに展開されています。

Crypto.Newsは、ブロックチェーンインフラストラクチャカンパニーAlchemyのプロダクトマネージャーであるWill Hennessyと話をし、アップグレードが隠れた脅威をもたらすかどうか、そして彼がペクトラの重要な部分であるEIP-7702が初心者や財布プロバイダーがそれを実装する前に知る必要があると信じている理由を調査しました。

CN：Ethereumは最終的にすべてのウォレットがスマートコントラクトのように機能することを望んでおり、2025ペクトラアップグレード（EIP-7702）は、通常のウォレットが完全なアカウントのオーバーホールを必要とせずにスマートコントラクトコードを実行できるため、その方向に大きな一歩を踏み出しているようです。しかし、その更新により、悪い俳優が通常のEOASとして悪意のあるスマートコントラクトを隠すのが容易ではないでしょうか？

WH： EIP-7702は、実際には悪意のある契約を偽装しやすくしません。その理由は次のとおりです。

委任メカニズムには、明示的なユーザーの承認が必要です。ユーザーの認識なしに自動的に発生しないものはありません。 EOAの所有者は、特定の署名を通じてコントロールをスマートコントラクトに委任することを積極的に選択する必要があります。この代表団は、明示的に取り消されるまで永続的です。

理解することが重要なのは、EOAの秘密鍵が完全な制御を保持し、スマートアカウントの動作をオーバーライドできることです。これは実際には安全機能です。ユーザーが悪意のある契約に委任されたことを発見した場合、EOAの秘密鍵を常に使用して代表団を取り消すことができます。

これが、新しいユーザーにEIP-7702を推奨しない理由です。より安全なキーローテーションとバイパスできないマルチSIGポリシーを可能にする純粋なスマートアカウントから始める方が良いです。 EIP-7702は、すでに資産または履歴を備えた既存のEOAウォレットをアップグレードするために最も価値があり、制御された方法でスマートコントラクト機能へのアクセスを提供します。

ウォレットプロバイダーには、明確なセキュリティ対策を実装することをお勧めします。

ユーザーがスマートアカウントのセキュリティをバイパスするときの視覚指標。
代理契約の自動レピュテーションチェック。
委任状態がネットワーク間で異なる場合のチェーン固有の警告。

したがって、EIP-7702はEOASに新しい機能を追加しますが、設計にセキュリティ上の考慮事項が含まれ、明示的な承認と取り消しオプションを通じてユーザー制御を維持します。目標は、任意のコードを簡単に実行できるようにすることではなく、既存のウォレットがスマートコントラクト機能に安全にアクセスできるようにすることです。

あなたも好きかもしれません：「やめたいという感情的な欲望を感じさせてください：」イーサリアムの「デザンカジノ」に焦点を当てていることにイライラしています

CN：EIP-7702は、EOASがスマートコントラクトロジックを実行できることを考えると、フィッシング詐欺の増加につながる可能性がありますか？

WH： EIP-7702はEOASに新しい機能を追加しますが、フィッシングリスクを本質的に増加させることはありません。重要なポイントは、スマートコントラクトロジックを実行するには、EOA所有者からの明示的な承認が必要であることです。

メールにアカウントの回復を追加するように考えてください。新しい機能を追加しますが、アカウントをより脆弱にしません。実際、EIP-7702は、次のようなより良いセキュリティ機能を可能にすることにより、ウォレットをより安全にするのに役立ちます。

限られた時間の承認のためのセッションキー。
社会的回復オプション。
より洗練されたトランザクション検証。
支出制限とその他の安全管理を設定する能力。

ユーザーは、EOAの秘密鍵を通じて完全な制御を維持しており、委任された機能をオーバーライドまたは取り消すことができます。これは、ユーザーが悪意のある動作を識別した場合、すぐにアクセスを取り消すことができることを意味します。

とはいえ、ウォレットプロバイダーは適切なセキュリティ対策を実装する必要があります。

スマートコントラクト機能が使用されていることを示すユーザーインターフェイスをクリアします。
委任契約の強力な検証。
理解しやすい代表団管理。
ユーザーがスマートアカウントのセキュリティをバイパスするアクションを実行しているときの明確な警告。

これらの機能を希望する既存のEOAウォレットを持つユーザーの場合、EIP-7702を介したアップグレードパスは、新しいスマートコントラクトウォレットを作成したり、すべての資産を転送したりするなどの代替案よりも簡単です。重要なのは、ウォレットプロバイダーによる適切な実装と、これらの新機能がどのように機能するかについてのユーザー教育を明確にすることです。

CN：錬金術のようなブロックチェーンプロバイダー、あるいは財布など、この種の攻撃に対する保護を維持することを期待する必要がありますか？

WH： はい、セキュリティは私たちの絶対的な最優先事項です。当社のスマートアカウントは徹底的に監査されており、7年以上にわたってイーサリアムエコシステムの重要なインフラストラクチャを確保しています。 EIP-7702の採用をサポートするのと同じ厳格なセキュリティ基準を維持し続けます。

私たちは、スマートウォレットツールキットであるAccount KitでのEIP-7702サポートを使用して、この移行の準備を既に支援しています。

CN：アカウントの抽象化を実現するために、なぜイーサリアムがそれほど時間がかかったのですか？

WH： イーサリアムでの抽象化への旅は、正当な理由で系統的でした。アカウントがプロトコルレベルでどのように機能するかを変更するには、ネットワーク上のすべてのユーザーとアプリケーションに影響を与えるため、極端な注意が必要です。

アカウントの抽象化の初期の試みは、Ethereumのコアアーキテクチャに対するより根本的な変更を提案しました。これらの提案には、イーサリアム仮想マシン自体に大きな変更が必要であり、それが重要な技術的リスクと実装の複雑さをもたらしました。

代わりに、エコシステムは段階的なアプローチを取りました。最初にERC-4337が登場しました。これにより、Smart Contractアカウントが可能になりました。これは、基本的に深いプロトコルの変更の必要性を取り組んでいます。これにより、コミュニティは生産におけるアカウントの抽象化の概念をテストして洗練させました。

現在、EIP-7702では、それらの学習に基づいているよりエレガントなソリューションが見られます。アカウントの仕組みを完全に再構築するのではなく、EOASは、後方互換性を維持しながら、能力をスマートコントラクトに委任できるようになります。これにより、新しい機能のロックを解除しながら、ユーザーが信頼するセキュリティプロパティを保持します。

各ステップには、広範なテスト、セキュリティ監査、およびコミュニティコンセンサスが必要です。数千億の価値を確保するネットワークを扱っている場合、根本的な変化に対するこの測定されたアプローチが重要です。目標は、Ethereumの中核的なセキュリティと信頼性を損なうことなく、ウォレット機能を拡大することでした。

現在見ているのは、アカウントの抽象化だけではなく、ついに到着するだけではありません。長年の研究、テスト、実世界の経験によって通知されたアカウントの抽象化が正しく行われます。

続きを読む： Ethereumは、ペクトラのアップグレードに先立ってPoseidon Hash機能への移行を探求します