Trong bối cảnh lo ngại về vấn đề an ninh liên quan đến nâng cấp mới nhất của Ethereum, đồng sáng lập Vitalik Buterin đã kêu gọi người dùng chỉ nên sử dụng các hợp đồng được kiểm tra bởi các nhóm ví đáng tin cậy.
Phản ứng của cộng đồng Ethereum
Mới đây, Buterin đã chia sẻ trên nền tảng mạng xã hội phi tập trung Warpcast về những lo lắng của cộng đồng Ethereum (ETH) liên quan đến nâng cấp giao thức EIP-7702. Một người dùng đã trích dẫn tuyên bố từ tài khoản X @nftchance, cho rằng EIP-7702 không khả thi. Người này nhấn mạnh rằng ví sẽ chặn các trang web không đáng ngờ nhưng vẫn cho phép các hợp đồng có thể gian lận đi qua, điều này có thể khiến người dùng dễ bị tấn công bằng phishing và các hình thức hack khác.
“Trong khi đó, họ sẽ cho phép ủy quyền tùy ý mà có thể dẫn đến mất mát hoàn toàn danh mục đầu tư chỉ trong một chữ ký,” người dùng này viết trên X.
Hướng dẫn của Vitalik Buterin
Trước những phê bình này, Vitalik Buterin đã đưa ra lời khuyên để giảm thiểu rủi ro liên quan đến nâng cấp mới. Ông nhấn mạnh rằng cách sử dụng đúng đắn EIP-7702 là chỉ ủy quyền cho các hợp đồng đã được kiểm toán để ngăn chặn các cuộc tấn công an ninh. “Cách đúng để sử dụng [EIP] 7702 là ủy quyền chính xác một hợp đồng được nhóm ví và cộng đồng Ethereum đánh giá cao, và để hợp đồng đó thực hiện logic còn lại một cách an toàn,” Buterin cho biết trong bài viết gần đây của mình trên Warpcast.
Tính năng mới của EIP-7702
EIP-7702 giới thiệu một loại tính năng giao dịch mới, cho phép Tài Khoản Ngoại Vi (Externally Owned Accounts – EOAs) tạm thời hoạt động như tài khoản hợp đồng thông minh trong một giao dịch đơn. Nhờ có tính năng này, người dùng có thể thực hiện những giao dịch phức tạp hơn như tài trợ gas, giao dịch theo lô, và thực thi logic tùy chỉnh mà không cần chuyển đổi EOAs thành tài khoản hợp đồng thông minh. Sau khi giao dịch được xử lý, EOA trở về trạng thái ban đầu, cho phép thực hiện các thao tác phức tạp mà không làm thay đổi cấu trúc tài khoản vĩnh viễn.
Rủi ro tiềm ẩn
Dù nâng cấp mới nhằm đơn giản hóa việc trừu tượng hóa tài khoản và tạo thêm sự linh hoạt cho người dùng, nhiều người đã chỉ ra rằng nó cũng mang lại những rủi ro an ninh tiềm ẩn. Các kẻ tấn công có thể khai thác điểm yếu này bằng cách tạo ra các hợp đồng có vẻ an toàn trong điều kiện bình thường, nhưng lại ẩn chứa các lỗ hổng bảo mật được kích hoạt trong những tình huống cụ thể.
Người dùng cảm thấy lo lắng rằng họ có thể trở thành nạn nhân của các cuộc tấn công phishing nếu hệ thống bị lừa delegating quyền kiểm soát cho các hợp đồng gian lận.
EIP-7702 là một phần trong nâng cấp Pectra lớn hơn, dự kiến ra mắt chính thức trên mạng chính Ethereum vào ngày 7 tháng 5. Tuy nhiên, theo kết quả của cuộc họp mới nhất của các nhà phát triển lõi Ethereum, nâng cấp Pectra dự kiến sẽ được khởi chạy vào ngày 21 tháng 4. Nâng cấp này sẽ thêm EIP-7702 cho trạng thái ủy quyền vào JSON-RPC. Vitalik Buterin đã cùng với Ansgar Dietrich, Matt Garnett và Sam Wilson đồng biên soạn EIP-7702 nhằm cải thiện sự tương thích với khả năng của hợp đồng thông minh.
Tóm lại
Vitalik Buterin đã cảnh báo người dùng Ethereum về những rủi ro tiềm ẩn từ nâng cấp EIP-7702, nhấn mạnh sự quan trọng của việc chỉ ủy quyền cho các hợp đồng được đánh giá cao để bảo vệ an ninh tài sản của họ.
Tin liên quan