Concerns About Wallet Security After Ethereum Pectra Upgrade

हाल ही में Ethereum Blockchain ने एक महत्वपूर्ण अपग्रेड Ethereum Pectra Upgrade को लागू किया है। इस अपग्रेड का नाम ‘Pectra Fork’ है, जिसका उद्देश्य डेवलपर्स और यूजर्स के लिए नए फीचर्स और टूल्स प्रदान करना है। हालांकि, इस अपडेट के कुछ ही घंटों के भीतर, Ethereum Community में संभावित सुरक्षा जोखिमों को लेकर चेतावनियाँ सामने आने लगी हैं। 

Ethereum ने 7 मई 2025 को अपने नेटवर्क पर ‘Pectra’ नामक एक महत्वपूर्ण अपग्रेड लागू किया, जिसमें EIP-3074 और EIP-7702 जैसे नए फीचर्स शामिल हैं। हालांकि, इस अपडेट के तुरंत बाद, यूजर्स और डेवलपर्स के बीच वॉलेट सुरक्षा को लेकर चिंताएं बढ़ गई हैं।

EIP-3074: AUTH और AUTHCALL से जुड़ी सुरक्षा चिंताएं

EIP-3074 के तहत दो नए ऑपकोड्स, AUTH और AUTHCALL परिचित कराए गए हैं, जो यूजर्स को अपने वॉलेट की परमिशन स्मार्ट कॉन्ट्रैक्ट्स को देने की सुविधा प्रदान करते हैं। हालांकि, यदि कोई Malicious Smart Contract इन परमिशन का गलत उपयोग करता है, तो वह यूजर्स के वॉलेट से सभी फंड्स चुरा सकता है।

Protos की एक रिपोर्ट के अनुसार, “EIP-3074 के सिग्नेचर में ‘Caller’ फ़ील्ड बहुत महत्वपूर्ण है। यदि यह फ़ील्ड गलत तरीके से सेट किया गया है, तो यूजर्स के फंड्स चोरी हो सकते हैं।”

EIP-7702: स्मार्ट अकाउंट्स की ओर एक कदम

EIP-7702, Ethereum के अकाउंट एब्स्ट्रैक्शन की दिशा में एक महत्वपूर्ण कदम है। यह फीचर यूजर्स को उनके वॉलेट को अस्थायी रूप से स्मार्ट कॉन्ट्रैक्ट्स की तरह व्यवहार करने की परमिशन देता है, जिससे वे अधिक एडवांस सुविधाओं का लाभ उठा सकते हैं। हालांकि, यह सुविधा भी सुरक्षा जोखिमों के साथ आती है, क्योंकि एक सिंगल सिग्नेचर से यूजर्स के सभी फंड्स तक पहुंच प्राप्त की जा सकती है।

डेवलपर्स के रिएक्शन 

EIP-3074 के लेखकों ने Binance पर एक पोस्ट में लिखा, “EIP-3074 सिग्नेचर में कॉलर फ़ील्ड बहुत महत्वपूर्ण है। एक खराब कॉलर आपके फंड्स चुरा सकता है।” उन्होंने यह भी उल्लेख किया कि वे किसी ऐसे वॉलेट से अनजान हैं जो इस तरह के जोखिम भरे साइनिंग की बिना किसी चेतावनी के परमिशन देता हो।

संभावित सुरक्षा जोखिम

Protos की एक रिपोर्ट के अनुसार, EIP-3074 और EIP-7702 के Implementation से एक नया जोखिम उत्पन्न हुआ है, जिसमें स्कैमर्स यूजर्स से एक साधारण संदेश पर सिग्नेचर करवाकर उनके वॉलेट को खाली कर सकते हैं। इसका कारण यह है कि इन EIP के माध्यम से यूजर्स अनजाने में अपने वॉलेट की पूरी पहुंच एक Malicious Smart Contract  को दे सकते हैं।

एक यूजर ने Telegram पर चेतावनी दी, “जो भी आप साइन करते हैं, सावधान रहें… यह आपके सभी टोकन को खाली करने के लिए पर्याप्त है।”

यूजर्स के लिए सुझाव

Ethereum Community के कई मेंबर्स ने सोशल मीडिया प्लेटफॉर्म्स पर चेतावनी दी है कि यूजर्स को किसी भी सिग्नेचर पर क्लिक करने से पहले सावधानी बरतनी चाहिए। हालांकि अभी तक किसी वास्तविक चोरी की सूचना नहीं मिली है, लेकिन यूजर्स को सतर्क रहने की सलाह दी जा रही है।

• सावधानीपूर्वक साइन करें: किसी भी अनजान सोर्स से प्राप्त मैसेज या ट्रांज़ैक्शन पर सिग्नेचर करने से पहले उसकी ऑथेंटिसिटी चेक करें।

• वॉलेट अपडेट करें: अपने वॉलेट सॉफ़्टवेयर को नए वर्जन में अपडेट रखें, ताकि नए सुरक्षा फीचर्स और चेतावनियाँ एक्टिव रहें।

• स्मार्ट कॉन्ट्रैक्ट्स की समीक्षा करें: किसी भी स्मार्ट कॉन्ट्रैक्ट को परमिशन देने से पहले उसकी कोडिंग और रिलायबिलिटी की चेक करें।

Ethereum की वर्तमान स्थिति

खबर लिखे जाने तक Ethereum Price $1,899.82 है, जो पिछले बंद से 0.03345% की वृद्धि दर्शाती है। हालांकि, Pectra अपग्रेड के बाद सुरक्षा चिंताओं के कारण मार्केट में अस्थिरता देखी जा रही है।

कन्क्लूजन 

Ethereum का Pectra अपग्रेड टेक्निकल एप्रोच से एक महत्वपूर्ण कदम है, जो यूजर एक्सपीरियंस को बेहतर बनाने के लिए डिज़ाइन किया गया है। हालांकि, इसके साथ जुड़े संभावित सुरक्षा जोखिमों को नजरअंदाज नहीं किया जा सकता। यूजर्स को सतर्क रहना चाहिए और किसी भी ट्रांज़ैक्शन या सिग्नेचर से पहले पूरी जानकारी प्राप्त करनी चाहिए। Ethereum समुदाय को इन नए फीचर्स के साथ उत्पन्न होने वाले जोखिमों के प्रति जागरूक रहना होगा और आवश्यक सुरक्षा उपाय अपनाने होंगे, ताकि ब्लॉकचेन तकनीक का सुरक्षित और प्रभावी उपयोग सुनिश्चित किया जा सके।