अपने नवीनतम अपग्रेड, Pectra के रोलआउट के बाद, Ethereum नेटवर्क ने EIP-7702 ट्रांजेक्शन्स में उल्लेखनीय वृद्धि देखी है।
कुछ ट्रांजेक्शन्स प्रतिदिन से, अब उपयोग लगभग 1,000 दैनिक इंटरैक्शन्स तक पहुंच गया है। यह Ethereum समुदाय द्वारा नई सुविधा के तेजी से एडॉप्शन का संकेत देता है।
EIP-7702 ट्रांजैक्शंस: Ethereum की कार्यक्षमता के लिए इसका क्या मतलब है
EIP-7702, Ethereum Improvement Proposals (EIPs) में से एक है, जो नियमित एक्सटर्नल अकाउंट्स (EOAs) को अस्थायी स्मार्ट कॉन्ट्रैक्ट वॉलेट्स में अपग्रेड करता है, बिना यूजर्स को एड्रेस बदलने या नई इन्फ्रास्ट्रक्चर में माइग्रेट करने की आवश्यकता के।
यह उन्नति EOAs को कई एक्शन्स को बैच करने और स्पॉन्सर्ड गैस का उपयोग करने की अनुमति देती है। यह पासकी ऑथेंटिकेशन को इंटीग्रेट करता है, खर्च की सीमाएं लगाता है, और वॉलेट रिकवरी को सक्षम करता है, जबकि पूरी यूजर कंट्रोल को बनाए रखता है।
यह प्रक्रिया एक ट्रांजेक्शन को साइन करके और एक स्मार्ट कॉन्ट्रैक्ट को एक्जीक्यूशन डेलीगेट करके काम करती है। यह अस्थायी रूप से Ethereum को उस कोड को चलाने की अनुमति देता है जैसे कि वह यूजर हो। महत्वपूर्ण रूप से, यह डेलीगेशन सुरक्षित, रिवोकेबल और नेटवर्क-विशिष्ट है।
“EIP-7702 तेजी से गति पकड़ रहा है। Ethereum का अपग्रेड पहले से ही ऑन-चेन गंभीर गतिविधि देख रहा है,” नोट किया सेगमेंट लीड Everstake.eth ने X (Twitter) पर।
जब से Ethereum का Pectra अपग्रेड 7 मई को मेननेट पर लाइव हुआ, इस फीचर ने स्टैंडर्ड और स्मार्ट कॉन्ट्रैक्ट वॉलेट्स के बीच की कार्यक्षमता के अंतर को बंद करने की दिशा में एक बड़ा कदम उठाया है।
यह इंटीग्रेशन उन्नत डिसेंट्रलाइज्ड एप्लिकेशन्स (dApps) को अधिक सुलभ बनाता है, जिससे संभवतः यूजर्स के Ethereum के साथ इंटरैक्ट करने के तरीके में परिवर्तन हो सकता है।
Base Network के निर्माता Jesse Pollak ने बताया कि EIP-7702 उपयोगकर्ता अनुभव को काफी बेहतर बनाता है। BeInCrypto से बात करते हुए, उन्होंने कहा कि मौजूदा वॉलेट्स बिना अपना पता बदले स्मार्ट वॉलेट्स बन सकते हैं।
Pollak ने यह भी जोर दिया कि यह सरलता अधिक उपयोगकर्ताओं को डिसेंट्रलाइज्ड फाइनेंस (DeFi) और Web3 को बिना उपकरण बदलने या कई प्रकार के वॉलेट्स को प्रबंधित करने की झंझट के खोजने के लिए प्रोत्साहित कर सकती है।
Security Experts ने दी Asset Drains की चेतावनी
हालांकि, वही लचीलापन जो उपयोगकर्ताओं को सशक्त बनाता है, सुरक्षा विशेषज्ञों का ध्यान भी आकर्षित कर रहा है। वे स्मार्ट वॉलेट फीचर्स से जुड़े बढ़ते फिशिंग खतरों की चेतावनी देते हैं।
ऐसे ही एक विशेषज्ञ, WiiMee.eth ने बताया कि फिशिंग हमले अब EIP-7702 द्वारा सक्षम ट्रांजेक्शन बंडलिंग का फायदा उठाने के लिए उन्नत हो रहे हैं।
“वॉलेट ड्रेनर्स अब घातक रूप से कुशल हो गए हैं…स्मार्ट अकाउंट्स ने ड्रेनिंग को तेज और नजरअंदाज करना आसान बना दिया है,” कहा WiiMee.eth, एक क्रिप्टो वॉलेट सुरक्षा विशेषज्ञ ने।
WiiMee.eth ने बताया कि कैसे एक दुर्भावनापूर्ण वेबसाइट, जो टोकन मिंट के रूप में छिपी हुई थी, ने NFTs और ERC-20 टोकन्स के लिए अनुमोदन अनुमतियों को एक क्लिक में बंडल कर दिया। MetaMask में उन्नत ट्रांजेक्शन विवरण बंद होने के साथ, उपयोगकर्ता ने केवल एक सामान्य प्रॉम्प्ट देखा, यह जाने बिना कि उनके एसेट्स को चुपचाप ट्रांसफर के लिए अधिकृत किया जा रहा था।
इसके परिणाम चिंताजनक हैं। WiiMee ने चेतावनी दी कि सुव्यवस्थित UX (उपयोगकर्ता अनुभव), जबकि उपयोगिता के लिए फायदेमंद है, घर्षण को भी कम करता है, जो हमलावरों के लिए फायदेमंद है।
पहले के घोटालों के विपरीत, जिनमें कई सिग्नेचर पॉप-अप की आवश्यकता होती थी, ये नए फिशिंग प्रयास एकल बंडल ट्रांजेक्शन पर निर्भर करते हैं। क्रिप्टो वॉलेट सुरक्षा विशेषज्ञ के अनुसार, यह उन्हें पहचानना कठिन और निष्पादित करना तेज बनाता है।
इसी तरह, सुरक्षा विशेषज्ञ SlowMist ने कुख्यात समूह Inferno Drainer द्वारा एक नए फिशिंग अभियान का खुलासा किया। इस परिष्कृत घोटाले ने MetaMask के EIP-7702 डेलीगेटर कॉन्ट्रैक्ट का उपयोग करके पीड़ित के पते से बैच प्राधिकरण किया।
“फिशिंग ने MetaMask में तंत्र का उपयोग किया: EIP-7702 डेलीगेटर को बैच प्राधिकरण फिशिंग और चोरी संचालन को पूरा करने के लिए,” SlowMist ने समझाया।
डेलीगेटेड एड्रेस वैध दिखाई दिया, जिससे कोई संदेह नहीं हुआ, जबकि हमलावर ने उपयोगकर्ता की संपत्तियों को खाली करने के लिए पूर्व-प्रोग्रामित निर्देशों को निष्पादित किया।
प्रभावित लेनदेन, जिनमें से एक पीड़ित एड्रेस 0xc6D2… से जुड़ा था, ऑन-चेन पुष्टि की गई और SlowMist द्वारा उनकी चल रही जांच के हिस्से के रूप में साझा की गई।
जैसे-जैसे EIP-7702 एडॉप्शन जारी है, Ethereum समुदाय एक चौराहे पर है। एक ओर, इसे वॉलेट कार्यक्षमता को एकीकृत करने की आवश्यकता है; दूसरी ओर, इसे उपयोगकर्ताओं को बढ़ते खतरों से सुरक्षित रखना होगा।
हालांकि यह अपग्रेड नेटवर्क के लिए एक बड़ा कदम है, यह वॉलेट इंटरफेस और उपयोगकर्ता शिक्षा की तत्काल आवश्यकता को भी उजागर करता है, जो इसके साथ-साथ आगे बढ़ना चाहिए।
बिना मजबूत लेनदेन पारदर्शिता और स्मार्ट सुरक्षा संकेतों के, वही उपकरण जो उपयोगकर्ताओं को सशक्त बनाते हैं, उन्हें अनजाने में अधिक असुरक्षित बना सकते हैं।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
