Останнє Оновлення Ethereum: Новий Рівень "Бездовірливості"
У величному шекспірівському повороті долі, славетне оновлення Pectra Ethereum, випущене на epohu 364032, знаменувало еру, коли "Не Довіряй, Перевіряй" може бути перейменовано на "Не Довіряй, Але Також Не Підписуй Жодного Договору, Який Ти Дійсно Не Розумієш". Pectra, відоме своїм магічним масштабуванням і магією смарт-контрактів, не залишилося без обіцянки зробити все дуже "цікавим" (читай: страхітливим) для звичайного криптоприхильника.
Бачите, у дусі інновацій блокчейну — де нічого не святе, а все можна зламати — оновлення Pectra втілило в життя нову чудову функцію: захоплюючу здатність атакуючих спустошити ваш гаманець, використовуючи лише позаланцюговий підпис. Тепер ви можете безпорадно спостерігати, як ваші важко зароблені Ethereum вирушають в односторонню подорож до Хакерленду, навіть не отримавши задоволення від підтвердження транзакції на блокчейні. Дійсно, майбутнє вже тут, і воно носить зловісний маленький вусик.
Цікавий Випадок Позаланцюгових Експлойтів
Ця гра на першому плані Пропозиції до Поліпшення Ethereum (EIP) 7702, що дозволяє передати контроль над вашим гаманцем іншому контракту з тим, що можна лише припустити, є дуже переконливим підробленим листом від "Криптомами". Механізм працює через транзакцію SetCode (тип 0x04) — бо навіщо мати лише гаманці, коли можна мати нескінченні проблеми з довірою?
Чи Нагадує Це Вам Щось? Мало б, бо чи через фішингові листи, підозрілі псевдодецентралізовані додатки, чи культові чати в Discord, маскуючись під торгові спільноти, галактика web3 наповнена пастками, які ретельно готували для крипто-нуворишів. Просто спитайте Арду Усмана, аудитора смарт-контрактів Solidity і провісника всього, що страхітливо небезпечне, він підтвердить, що ваші безцінні EOA (зовнішньо керовані акаунти) можуть бути такими ж, як і протікаючі крани, коли справа доходить до підписаних сторонніми повідомлень.
Безпека: Довіртеся Нам, У Вас Її Більше Немає
Ах, мультипідписні гаманці — улюблений спосіб цифрового тесту довіри з групою уявних друзів. Ці круті гаманці вимагають декількох автографів, перш ніж передадуть товари, виділяючись як бастіон надії та розумності серед шалено світу одно-користувацьких гаманців. Однак не покладайте на них всю надію, бо червоні прапорці самі не піднімуться, і методи захисту вашого гаманця повинні вдосконалюватися швидше, ніж вампір на блокчейні під час кровопролиття ICO.
Просте слово від Усмана? Якщо запит на підписання включає ваш nonce акаунту і відчувається, ніби ви пишете останню главу трилера "довіряй нікому", то, швидше за все, так воно і є. Відмовляйтесь від речей, які ви не розумієте! Що, безумовно, виключає близько 90% блокчейн-простору, але, гаразд, бути лудитом ніколи не здавалося таким привабливим.
Благословення і Прокляття Закритого Коду
Тим часом, у країні "прихованих уразливостей" проекти DeFi втрутилися у чорне мистецтво закритого коду у сподіванні на те, що їхні секрети залишаться похованими під шарами непрозорості. Це схоже на те, щоб засунути брудну білизну під ліжко і сподіватися, що домогосподарка не неконтрє бути викривачем.
Приклад: Loopscale від Solana, яке пережило гостю з сценарію експлойта на 5,8 мільйона доларів. Очевидно, закритий код не є срібною кулею — це скоріше шапочка з фольги — і, на жаль, експлуататори були менш зацікавлені у уникненні інопланетян, ніж у привласненні грошей.
Оскільки ця захоплююча драма web3 розгортається, Pectra міцно стоїть як черговий Експонат А в залі суду з питань безпеки криптовалют. Коли користувачі борються за збереження своїх гаманців і розуму, одне стає зрозумілим: старе величезне шоу еволюції блокчейну є таким же безладним і непередбачуваним, як і завжди.