एथेरियम का EIP-3074 'अपग्रेड' वॉलेट निर्माताओं को आपका पैसा चुराने दे सकता है

अपेक्षाकृत सुचारू हार्ड फोर्क अपग्रेड शेपेला (शंघाई+कैपेला) और डेनकुन (डेनेब+कैनकुन) से प्राप्त गति के साथ, एथेरियम का अगला हार्ड फोर्क आसान माना जा रहा था। फिर भी, कई विश्लेषक इसके कोड परिवर्तनों में से एक, EIP-3074 के बारे में लाल झंडे लहरा रहे हैं।

ईआईपी-3074 के माध्यम से, पेक्ट्रा ऐसे कोड पेश करेगा जो उपयोगकर्ताओं को अपनी सभी एथेरियम संपत्तियों को तथाकथित इनवोकर्स - बाहरी स्वामित्व वाले खातों (ईओए) को सौंपने की अनुमति देता है, जिन पर उपयोगकर्ताओं को भरोसा करना चाहिए कि वे उनके पैसे नहीं चुराएंगे।

'स्टार + सिटी पोर्टमंट्यू' के नामकरण परंपरा के बाद, आगामी हार्ड फोर्क पेक्ट्रा (इलेक्ट्रा + प्राग) दो नए ऑपरेशन कोड पेश करेगा: AUTH और AUTHCALL। ये कोड मिलकर एथेरियम सुधार प्रस्ताव संख्या 3074 (ईआईपी-3074) बनाते हैं।

दोनों कोड को समझना आसान है। AUTH लेन-देन करने के लिए एक इनवोकर को शक्ति सौंपता है जबकि ऑथकॉल कॉल करता है उस प्राधिकरण का उपयोग करके बाद के लेनदेन करने के लिए पूर्व प्राधिकरण।

अविश्वसनीय रूप से - और एथेरियम के इतिहास में पहली बार - ये दो कोड किसी तीसरे पक्ष की इकाई को आपके वॉलेट के अंदर एनएफटी और यूएसडीसी जैसे ईआरसी -20 टोकन सहित एथेरियम परिसंपत्तियों को हमेशा के लिए भेजने या लेनदेन करने की अनुमति देते हैं। जब तक डेवलपर्स इस साल के अंत में एथेरियम हार्ड फोर्क्स से पहले ईआईपी को संशोधित नहीं करते, तब तक प्रत्यायोजित शक्तियां स्थायी रूप से इनवोकर के पास रहेंगी।

और पढ़ें: एथेरियम फाउंडेशन ने 'वारंट कैनरी' को छोड़ दिया

EIP-3074 वॉलेट निर्माताओं को और भी अधिक शक्ति देता है

हालाँकि AUTH और AUTHCALL कोड के अधिक विवरण काफी तकनीकी हैं, अधिकांश क्रिप्टो प्रतिभागियों के लिए सामान्य महत्व की अंतिम वस्तु EIP-3074 द्वारा वॉलेट निर्माताओं को अभूतपूर्व शक्तियां सौंपना है।

क्योंकि एथेरियम डेवलपर्स को एथेरियम वर्चुअल मशीन (ईवीएम) के लिए AUTH निर्देशों की व्यापक और स्थायी शक्ति का एहसास है, उन्होंने ईओए को सीमित करने का निर्णय लिया है, जिसके लिए उपयोगकर्ता अपनी संपत्ति सौंप सकते हैं। विशेष रूप से, उन्होंने ईओए को मेटामास्क जैसे पूर्व-अनुमोदित वॉलेट प्रदाताओं द्वारा बनाए गए श्वेतसूची तक सीमित करने का प्रस्ताव दिया है।

इस ब्लॉकचेन समस्या का समाधान? विश्वसनीय तृतीय-पक्ष.

EIP-3074: हम पर विश्वास करो, भाई।

चेनआर्गोस के सीईओ जोनाथन रेइटर ने ईआईपी-3074 में इनवोकर्स की नई शक्तियों को और भी स्पष्ट रूप से समझाते हुए कहा, "मैं अपने खाते पर अधिकार एक इनवोकर को सौंपता हूं - कुछ ऐसा जो अब मेरी संपत्तियों पर कोड कॉल कर सकता है - और वह चीज़ अब मेरी संपत्ति के साथ काम करने की क्षमता रखती है। और उस प्रतिनिधिमंडल को रद्द करने का कोई तरीका नहीं है... यहां समस्या यह है, क्योंकि आप इसे रद्द नहीं कर सकते, अगर मैं किसी अनुबंध को सौंपता हूं - भले ही मुझे लगता है कि वह अनुबंध आज ठीक है - अगर यह अपग्रेड करने योग्य है, वे भविष्य में मेरे टोकन चुरा सकते हैं।"

सुरक्षा शोधकर्ताओं और लेखा परीक्षकों ने भी इसी तरह की चिंता जताई है। वास्तव में, उपयोगकर्ता के लिए केवल यह सुनिश्चित करना पर्याप्त नहीं है कि वे केवल वर्तमान में भरोसेमंद ईओए को ही सौंपें। यदि वे ईओए अपग्रेड करने योग्य स्मार्ट अनुबंध हैं, तो उन ईओए की निजी कुंजी का मालिक भविष्य में दुर्भावनापूर्ण कोड के लिए ईमानदार कोड को स्वैप कर सकता है। 

इससे भी बदतर, भले ही कोई ईओए अपरिवर्तनीय हो, यदि वह ईओए अतिरिक्त स्मार्ट अनुबंधों के साथ इंटरैक्ट करता है और वे तृतीय-पक्ष स्मार्ट अनुबंध अपग्रेड करने योग्य हैं, तो ईआईपी-3074 भविष्य में दुर्भावनापूर्ण, तृतीय-पक्ष कोड अपग्रेड के माध्यम से उपयोगकर्ताओं की संपत्ति की चोरी को उजागर कर सकता है।

और पढ़ें: ब्लास्ट एल2 हैक एथेरियम रोलअप के केंद्रीकरण पर बहस को प्रेरित करता है

हम सबसे शक्तिशाली लोगों को और अधिक सशक्त क्यों बना रहे हैं?

इन सभी जोखिमों को देखते हुए, सबसे पहले ईआईपी-3074 का वास्तव में क्या मतलब है? अधिकतर, सह-लेखक मैट गार्नेट की राय में, कोड उपयोगकर्ताओं का समय और पैसा बचाएगा - यह मानते हुए कि इनवोकर्स ईमानदार रहेंगे। Uniswap का उपयोग करने वाले प्रथम-टाइमर के अनुभव पर विचार करें। सबसे पहले उन्हें Uniswap को अधिकृत करने के लिए मैन्युअल रूप से हस्ताक्षर करना होगा। फिर उन्हें यूएसडीसी को सक्रिय करने के लिए साइन अप करने और गैस का भुगतान करने से पहले यूनिस्वैप पर ईटीएच को सक्रिय करने के लिए भुगतान करना होगा। फिर वे यूएसडीसी के लिए ईटीएच को स्वैप करने के लिए हस्ताक्षर करते हैं और गैस का भुगतान करते हैं और यदि अधिक संपत्तियां शामिल हैं, तो प्रत्येक को एक अलग हस्ताक्षर और गैस शुल्क के साथ सक्रिय किया जाना चाहिए।

पेक्ट्रा हार्ड फोर्क के बाद की दुनिया में, इनमें से कई हस्ताक्षर और गैस भुगतान समेकित हो सकते हैं। उपयोगकर्ता के लिए, वे अनुमति के साथ किसी इनवोकर को AUTH पर केवल एक बार हस्ताक्षर करेंगे उनकी ओर से उनके ETH या USDC का निरंतर व्यापार करें - बाद के हस्ताक्षरों के बिना। 

संक्षेप में, EIP-3074 केंद्रीकृत और पहले से ही काफी शक्तिशाली निगमों जैसे मेटामास्क बाय कंसेंसिस के साथ अधिक विश्वास और शक्ति जोड़ता है। जब तक डेवलपर्स इस सॉफ़्टवेयर परिवर्तन पर पुनर्विचार नहीं करते, अपग्रेड उपयोगकर्ताओं को तृतीय-पक्ष इनवॉकर्स को स्थायी अधिकार सौंपने के लिए लुभाएगा। ये संस्थाएं अब उपयोगकर्ताओं के बटुए को नियंत्रित कर सकती हैं और अपने स्वयं के या तीसरे पक्ष के स्मार्ट अनुबंध अपग्रेड के माध्यम से, भविष्य में उपयोगकर्ताओं के पैसे चुराने के लिए गेम के नियमों को बदल सकती हैं।

कोई टिप मिली? हमें एक ईमेल या प्रोटॉनमेल भेजें। अधिक जानकारियों के लिए, हमें फॉलो करें X, इंस्टाग्राम, नीला आकाश, तथा गूगल समाचार, या हमारे की सदस्यता लें यूट्यूब चैनल.