Selon U.Today, le cofondateur d'Ethereum, Vitalik Buterin, a exprimé de sérieuses inquiétudes concernant la sécurité de l'EIP7702 lors d'un récent échange sur X. La discussion a été initiée par le créateur d'Uniswap, Hayden Adams, qui s'est demandé pourquoi les utilisateurs font confiance aux portefeuilles de contrats intelligents mais restent méfiants quant à la nature irrévocable de l'EIP7702. Buterin a répondu en soulignant une différence essentielle : les utilisateurs ont confiance dans un seul morceau de code vérifiable de manière sécurisée avec les portefeuilles de contrats intelligents (SCW). Cependant, l'EIP7702 introduit des risques supplémentaires car sa sécurité repose sur la délégation des utilisateurs à une seule entité, le portefeuille lui-même.
Buterin a souligné que garantir une sécurité renforcée pour les portefeuilles Ethereum est une tâche complexe. Il a souligné que les portefeuilles de contrats intelligents sont relativement faciles à utiliser et à auditer car ils fonctionnent avec un seul morceau de code. Cela permet un audit approfondi pour identifier et corriger les vulnérabilités potentielles. En revanche, la procédure de délégation plus complexe de l'EIP7702 complique les garanties de sécurité. Les utilisateurs doivent s'assurer que leurs délégations sont faites à des entités de confiance, ajoutant une couche de confiance qui peut ne pas être aussi facilement vérifiable ou sécurisée.
Adams a également expliqué que les utilisateurs novices pourraient trouver plus facile de faire confiance à leur portefeuille sans comprendre les mécanismes sous-jacents des contrats intelligents. Cela pourrait compliquer l’utilisation de l’EIP7702 pour la récupération de compte si les portefeuilles perturbent par inadvertance les délégations d’autres portefeuilles. La discussion souligne les efforts continus au sein de l’écosystème Ethereum pour équilibrer la sécurité, la convivialité et la confiance. À mesure que la plateforme continue d’évoluer, le développement de mécanismes sécurisés mais conviviaux sera crucial pour favoriser la confiance et l’adoption par une base d’utilisateurs plus large.
