近期,美國知名金融科技媒體Benzinga發表文章,深入探討以太坊Pectra升級的變革性影響,並特別引用了CertiK對潛在風險的權威分析,特別是EIP-7702引入的全新信任模型變化。此次升級不僅重新定義了EOA與智慧合約的交互方式,還涉及質押模型優化和資料吞吐量的提升,為以太坊下一階段的擴展性奠定了基礎。
作為以太坊生態安全的重要貢獻者,在以太坊擴展性策略的另一個里程碑事件中,CertiK也助其取得了重要進展。近日,CertiK榮膺以太坊基金會2025年第一季兩項研究資助,用於推進zkEVM形式化驗證技術的研究與應用。
作為最大的Web3.0安全公司,CertiK的分析不僅限於問題識別,更致力於為開發者提供切實可行的解決方案。我們建議開發者盡快更新程式碼庫,避免繼續將EOA視為被動帳戶的邏輯,採用業界標準的重入保護措施和更嚴謹的邏輯約束,以有效降低潛在攻擊面。
面對Pectra升級帶來的信任模型變革,開發者需要重新檢視其智慧合約的信任模型,確保合約邏輯能充分應對EOA執行能力的變化。 CertiK將持續致力於為全球開發者提供最前線的安全保護,與開發者、研究者和整個Web3.0社群攜手,共同塑造Web3.0的未來。
以下為報道全文:
以太坊Pectra升級正式上線:需要了解的關鍵變化
以太坊於5月7日正式啟動了備受期待的Pectra升級,這是自去年Dencun分叉以來網路發展的關鍵一步。
此次升級於美國東部時間6:05正式生效,並在10分鐘後完成最終確認。
Pectra引進了以太坊協議的多項重大改動,其中最引人注目的是EIP-7702。這項改變重新定義了外部帳戶(EOA)與智慧合約的互動方式。
首次實現了常規用戶錢包在保持相同地址的情況下執行合約邏輯,為建立更智慧、更靈活的用戶帳戶鋪平了道路。
EIP-7702被視為實現全面帳戶抽象的基礎,允許用戶批量處理交易、跳過手動代幣授權,並在不同應用之間實現無縫互動。
此次升級還涉及驗證者模型的調整。 EIP-7251將每個驗證者的質押上限從32 ETH提高到2,048 ETH,使得大額質押者能夠更有效率地整合資本,優化協議運作效率並改善獎勵分配。
此外,EIP-7691將每個區塊的Blob(專門用於儲存大數據的臨時資料結構)資料區塊數量從3個提升至6個,顯著提高了Layer 2的吞吐量,並降低了Rollup交易的成本。
然而,Pectra升級也並非沒有挑戰。麻省理工學院教授、Optimum聯合創始人Muriel Médard在發給Benzinga的聲明中指出,隨著Pectra的上線,以太坊面臨的新瓶頸是網路頻寬。
「在Pectra上線後,頻寬成為了關鍵的限制因素,特別是由於Blob資料塊需要在點對點網路中進行傳播,」她說。 “以太坊能否高效且可預測地傳播數據將決定其擴展能力。”
Médard補充道,隨著Blob資料區塊的規模不斷擴大,僅提高平均頻寬已不足夠,減少資料傳播的可變性同樣至關重要。
「不可預測性會削弱Rollup和應用的整體可靠性,這已經成為核心基礎設施問題,」她強調。
同時,安全專家也對EIP-7702可能帶來的深遠影響表達了擔憂。
區塊鏈安全公司CertiK在一篇部落格文章(https://www.certik.com/resources/blog/pectras-eip-7702-redefining-trust-assumptions-of-externally-owned-accounts)中警告稱,這一升級打破了長期以來「EOA無法執行合約程式碼」的假設。
因此,那些依賴tx.origin == msg.sender等舊有邏輯進行重入保護或閃電貸防護的智能合約,可能因此暴露在新的風險之下。
「信任模型已經發生了變化,」CertiK在文章中指出。 “EOA現在能夠執行邏輯,這為未預料到這一特性的合約引入了全新的風險向量。”
CertiK也引用了今年3月BSC引入類似Pascal升級後出現的案例,稱其觀察到了一些利用此類假設漏洞的可疑交易。
為此,開發者被敦促盡快更新程式碼庫,避免繼續將EOA視為被動帳戶的邏輯。取而代之,應採用業界標準的重入保護措施和更嚴謹的邏輯約束,以減少潛在攻擊面。
儘管面臨這些挑戰,Pectra升級仍被廣泛視為以太坊邁向下一階段的重要里程碑。
