以太坊Pectra升級引發的安全性風險與市場影響

發布日期：2025年05月11日 22:02 | 分類：加密貨幣分析

摘要：以太坊Pectra升級引入了強大的新功能，但同時也帶來了嚴重的安全性風險。攻擊者可透過EIP-7702協議，僅使用簽署的消息即可抽走用戶資金。本文深入分析此次升級的市場背景、核心風險及未來展望。

市場背景與現況

以太坊於2025年5月7日實施Pectra升級，該升級在區塊鏈歷史上具有里程碑意義。Pectra不僅提升了智能合約的功能性，還引入了新的交易类型，包括SetCode交易（型別0x04），旨在增強用戶的錢包管控能力。然而，這些創新同時也帶來了前所未有的安全性挑戰。

核心分析

在Pectra升級中，EIP-7702協議允許用戶透過簽署消息將錢包控制權委托給其他合約。這一功能雖然提供了更高的靈活性，但也為攻擊者提供了可乘之機。攻擊者只需取得用戶的簽署消息，即可將用戶的錢包代碼替換為惡意合約，並竊取資金。

Arda Usman，Solidity智能合約審計專家，指出：「攻擊者無需用戶直接在鏈上簽署交易，即可透過簽署的消息抽走用戶的資金。」這一攻擊方式的成功率取決於用戶是否能夠辨識並拒絕可疑的簽署請求。

風險與機會

最大的風險在於用戶可能在不知情的情況下簽署含有惡意代碼的消息。這些消息通常以簡單的32位元雜湊形式呈現，容易被用戶忽略或誤判。Yehor Rudytsia，Onchain研究員，指出：「這些交易類型允許在用戶帐上安裝任意代碼，實質上將錢包變為可程式化的智能合約。」

雖然多簽名錢包的安全性仍然較高，但單鑰錢包（包括硬體錢包）面臨更大的風險。攻擊者只需成功詐騙用戶簽署一次消息，即可完全控制其資金。這一風險在未來可能成為最普遍的攻擊向量。

未來展望

以太坊Pectra升級雖然帶來了顯著的功能提升，但其安全性挑戰也不容忽視。未來，預計錢包開發者將更加注重交易類型的辨識與用戶提示功能，幫助用戶更好地辨別可疑的簽署請求。

用戶方面，需提升對簽署消息的警覺性，避免在不明情況下授權任何交易。專家建議用戶僅簽署明確理解的消息，並要求錢包開發者提供更清晰的風險提示。

結論

以太坊Pectra升級為區塊鏈技術帶來了重要的進步，但同時也揭示了新的安全性挑戰。用戶與開發者需共同努力，提升安全意識與防護措施，以應對此次升級帶來的風險。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/pectra-wallet-exploit-offchain-signature-risk