最近、アメリカの有名なフィンテックメディアであるBenzingaは、イーサリアムのPectraアップグレードの変革的影響を詳細に調査した記事を公開し、特にEIP-7702によって導入された新しい信頼モデルの変更など、潜在的なリスクに関するCertiKの権威ある分析を具体的に引用しました。このアップグレードは、EOA がスマート コントラクトと対話する方法を再定義するだけでなく、ステーキング モデルの最適化とデータ スループットの向上も含み、Ethereum のスケーラビリティの次の段階の基盤を築きます。
CertiK は、イーサリアム エコシステムのセキュリティに対する重要な貢献者として、イーサリアムのスケーラビリティ戦略におけるもう 1 つのマイルストーン イベントにおいても重要な進歩に貢献しました。最近、CertiK は、zkEVM 形式検証テクノロジーの研究と応用を推進するために、2025 年第 1 四半期に Ethereum Foundation から 2 つの研究助成金を授与されました。
最大の Web3.0 セキュリティ企業である CertiK の分析は、問題の特定に限定されず、開発者に実用的なソリューションを提供することにも注力しています。 EOA を受動的なアカウント ロジックとして扱い続けることを避けるために、開発者はできるだけ早くコード ベースを更新し、業界標準の再入保護対策とより厳格な論理的制約を採用して、潜在的な攻撃対象領域を効果的に削減することをお勧めします。
Pectra のアップグレードによってもたらされた信頼モデルの変更に直面して、開発者はスマート コントラクトの信頼モデルを再検討し、コントラクト ロジックが EOA 実行機能の変更に完全に対応できることを確認する必要があります。 CertiK は、開発者、研究者、そして Web3.0 コミュニティ全体と連携し、Web3.0 の未来を形作りながら、世界中の開発者に最先端のセキュリティ保護を提供することに引き続き尽力していきます。
以下は完全なレポートです。
イーサリアムPectraアップグレードが正式にリリース:知っておくべき主な変更点
イーサリアムは5月7日に待望のPectraアップグレードを正式に有効化した。これは昨年のDencunフォーク以来のネットワーク開発における重要なステップとなる。
アップグレードは東部標準時午前6時5分に正式に有効になり、10分後にようやく確認されました。
Pectra は Ethereum プロトコルにいくつかの大きな変更を導入しますが、その中で最も注目すべきは EIP-7702 です。この変更により、外部所有アカウント (EOA) がスマート コントラクトと対話する方法が再定義されます。
初めて、通常のユーザーウォレットは同じアドレスを維持しながら契約ロジックを実行できるようになり、よりスマートで柔軟なユーザーアカウントを構築する道が開かれました。
EIP-7702 は、包括的なアカウント抽象化を実現するための基礎と見なされており、ユーザーはトランザクションをバッチ処理し、手動のトークン認証を省略し、さまざまなアプリケーション間でシームレスなやり取りが可能になります。
このアップグレードにはバリデータモデルの調整も含まれます。 EIP-7251 は、各バリデーターのステーキング制限を 32 ETH から 2,048 ETH に引き上げ、大規模なステーカーがより効率的に資本を統合し、プロトコルの運用効率を最適化し、報酬の分配を改善できるようにします。
さらに、EIP-7691 では、各ブロック内の Blob (ビッグ データの保存に特化した一時データ構造) データ ブロックの数が 3 から 6 に増加し、レイヤー 2 のスループットが大幅に向上し、ロールアップ トランザクションのコストが削減されます。
ただし、Pectra のアップグレードには課題がないわけではありません。 MIT教授でありOptimumの共同設立者でもあるミュリエル・メダール氏は、Benzingaへの声明の中で、Pectraのリリースにより、Ethereumが直面する新たなボトルネックはネットワーク帯域幅であると指摘した。
「Pectra がオンラインになったとき、帯域幅が主な制限要因になりました。特に、BLOB データ ブロックはピアツーピア ネットワークで伝播する必要があるためです」と彼女は述べています。 「イーサリアムのデータを効率的かつ予測通りに伝播する能力が、その拡張能力を決定するだろう。」
メダール氏は、BLOB データ ブロックのサイズが拡大し続けるにつれて、平均帯域幅を単純に増やすだけでは不十分であると付け加えました。データ配信の変動性を減らすことも重要です。
「予測不可能性はロールアップとアプリケーションの全体的な信頼性を損ない、中核的なインフラストラクチャの問題となっている」と彼女は強調した。
同時に、セキュリティ専門家は、EIP-7702 の潜在的に広範囲に及ぶ影響について懸念を表明しています。
ブロックチェーンセキュリティ企業CertiKはブログ投稿で、このアップグレードにより、EOAは契約コードを実行できないという長年の仮定が崩れると警告した。
したがって、再入保護やフラッシュローン保護のために tx.origin == msg.sender などの古いロジックに依存するスマート コントラクトは、新たなリスクにさらされる可能性があります。
「信頼モデルは変化した」とCertiKは記事の中で指摘した。 「EOA は現在ロジックを実行できるようになり、この機能を想定していなかった契約にはまったく新しいリスクベクトルが導入されることになります。」
CertiKはまた、BSCが今年3月にPascalのようなアップグレードを導入した後に発生した事例を挙げ、そのような仮想的な脆弱性を悪用した疑わしい取引がいくつか観察されたと述べた。
このため、開発者は、EOA を受動的なアカウントとして扱い続けるロジックを回避するために、できるだけ早くコード ベースを更新することが推奨されます。代わりに、業界標準の再入保護とより厳格なロジック制約を採用して、潜在的な攻撃対象領域を減らす必要があります。
これらの課題にもかかわらず、Pectra のアップグレードは、イーサリアムの進化の次の段階に向けた重要なマイルストーンとして広く認識されています。
