最新のアップグレード「Pectra」の展開後、イーサリアムネットワークではEIP-7702トランザクションが著しく増加している。
1日に数件だったトランザクションが、現在では1日あたり約1000件にまで増加している。これはイーサリアムコミュニティによる新機能の迅速な採用を示している。
EIP-7702トランザクション:イーサリアム機能への影響
EIP-7702は、イーサリアム改善提案(EIPs)の一つで、通常の外部アカウント(EOA)を一時的なスマートコントラクトウォレットにアップグレードするもので、ユーザーがアドレスを変更したり新しいインフラに移行したりする必要がない。
この進化により、EOAは複数のアクションをまとめて実行し、スポンサー付きのガスを使用できる。また、パスキー認証の統合、支出制限の設定、ウォレットの復旧が可能でありながら、ユーザーの完全なコントロールを保持する。
このプロセスは、トランザクションに署名し、実行をスマートコントラクトに委任することで機能する。これにより、イーサリアムは一時的にユーザーとしてそのコードを実行できる。重要なのは、この委任が安全で、取り消し可能で、ネットワーク固有であること。
「EIP-7702は急速に注目を集めている。イーサリアムのアップグレードはすでにオンチェーンでの活発な活動を見せている」と、Everstake.ethセグメントリードがX(Twitter)で述べた。
イーサリアムのPectraアップグレードが5月7日にメインネットに導入されて以来、この機能は標準ウォレットとスマートコントラクトウォレットの機能差を埋める大きな一歩を踏み出している。
この統合により、高度な分散型アプリケーション(dApps)がよりアクセスしやすくなり、ユーザーがイーサリアムとどのように関わるかを変革する可能性がある。
Base Networkの創設者であるジェシー・ポラックは、EIP-7702がユーザー体験を劇的に改善すると強調した。BeInCryptoに語ったところによると、既存のウォレットがアドレスを変更せずにスマートウォレットになることができるという。
ポラックはまた、この容易さがより多くのユーザーを分散型金融(DeFi)やWeb3の探求に促す可能性があると強調した。ツールの切り替えや複数のウォレットタイプの管理の摩擦がないためである。
セキュリティ専門家が資産流出を警告
しかし、ユーザーに力を与える同じ柔軟性がセキュリティ専門家の注目も集めている。彼らは、スマートウォレット機能に関連するフィッシングの脅威が増加していると警告している。
そのような専門家の一人、WiiMee.ethは、フィッシング攻撃がEIP-7702によって可能になったトランザクションのバンドルを悪用するように進化していると説明した。
「ウォレットドレイナーは非常に効率的になった…スマートアカウントはドレインをより速く、見逃しやすくした」と、暗号資産ウォレット安全専門家のWiiMee.ethが述べた。
WiiMee.ethは、悪意のあるウェブサイトがトークンミントに偽装し、NFTやERC-20トークンの承認権限を1クリックでまとめた方法を説明した。MetaMaskで詳細なトランザクション情報がオフになっていると、ユーザーは一般的なプロンプトしか見えず、資産が静かに転送のために承認されていることに気づかない。
この影響は深刻である。WiiMeeは、ユーザーエクスペリエンス(UX)の合理化が使いやすさに貢献する一方で、攻撃者にとっても摩擦を減らすと警告した。
以前の詐欺が複数の署名ポップアップを必要としていたのに対し、これらの新しいフィッシング試みは単一のバンドルトランザクションに依存している。暗号資産ウォレット安全専門家によれば、これにより検出が難しく、実行が速くなる。
同様に、セキュリティ専門家のSlowMistは、悪名高いグループInferno Drainerによる新しいフィッシングキャンペーンを明らかにした。この高度な詐欺は、MetaMaskのEIP-7702デリゲータ契約を使用して被害者のアドレスからバッチ承認を行った。
「フィッシングはMetaMaskのメカニズムを使用して、EIP-7702デリゲータを利用してバッチ承認フィッシングと盗難操作を完了した」と、SlowMistが説明した。
委任されたアドレスは正当なものに見え、警告を発することなく、攻撃者はユーザーの資産をドレインするための事前プログラムされた指示を実行した。
被害者のアドレス0xc6D2…に追跡されたものを含む影響を受けた取引は、オンチェーンで確認され、スローミストによって進行中の調査の一環として共有された。
EIP-7702の採用が進む中、イーサリアムコミュニティは岐路に立たされている。一方でウォレット機能を統合する必要があり、他方で増大する脅威からユーザーを守らなければならない。
このアップグレードはネットワークにとって大きな飛躍を示すが、それに伴いウォレットインターフェースとユーザー教育の進展が急務であることも浮き彫りにしている。
より強力な取引の透明性と賢明なセキュリティの指針がなければ、ユーザーを支援するための同じツールが、かえって彼らをより脆弱にする可能性がある。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
