CertiK助力以太坊扩展战略，解析Pectra升级的变革与挑战

近期，美国知名金融科技媒体Benzinga发表文章，深入探讨以太坊Pectra升级的变革性影响，并特别引用了CertiK对潜在风险的权威分析，特别是EIP-7702引入的全新信任模型变化。此次升级不仅重新定义了EOA与智能合约的交互方式，还涉及质押模型优化和数据吞吐量的提升，为以太坊下一阶段的扩展性奠定了基础。

作为以太坊生态安全的重要贡献者，在以太坊扩展性战略的另一里程碑式事件中，CertiK也助其取得了重要进展。近日，CertiK荣膺以太坊基金会2025年第一季度两项研究资助，用于推进zkEVM形式化验证技术的研究与应用。

作为最大的Web3.0安全公司，CertiK的分析不仅限于问题识别，更致力于为开发者提供切实可行的解决方案。我们建议开发者尽快更新代码库，避免继续将EOA视为被动账户的逻辑，采用业界标准的重入保护措施和更严谨的逻辑约束，以有效降低潜在攻击面。

面对Pectra升级带来的信任模型变革，开发者需要重新审视其智能合约的信任模型，确保合约逻辑能够充分应对EOA执行能力的变化。CertiK将继续致力于为全球开发者提供最前沿的安全保护，与开发者、研究者和整个Web3.0社区携手，共同塑造Web3.0的未来。

以下为报道全文：

以太坊Pectra升级正式上线：需要了解的关键变化

以太坊于5月7日正式激活了备受期待的Pectra升级，这是自去年Dencun分叉以来网络发展的关键一步。

此次升级于美国东部时间6:05正式生效，并在10分钟后完成最终确认。

Pectra引入了对以太坊协议的多项重大改动，其中最引人注目的是EIP-7702。这一改动重新定义了外部账户（EOA）与智能合约的交互方式。

首次实现了常规用户钱包在保持相同地址的情况下执行合约逻辑，为构建更智能、更灵活的用户账户铺平了道路。

EIP-7702被视为实现全面账户抽象的基础，允许用户批量处理交易、跳过手动代币授权，并在不同应用间实现无缝交互。

此次升级还涉及验证者模型的调整。EIP-7251将每个验证者的质押上限从32 ETH提高到2,048 ETH，使得大额质押者能够更高效地整合资本，优化协议运行效率并改善奖励分配。

此外，EIP-7691将每个区块的Blob（一种专门用于存储大数据的临时数据结构）数据块数量从3个提升至6个，显著提高了Layer 2的吞吐量，并降低了Rollup交易的成本。

然而，Pectra升级也并非没有挑战。麻省理工学院教授、Optimum联合创始人Muriel Médard在发给Benzinga的一份声明中指出，随着Pectra的上线，以太坊面临的新瓶颈是网络带宽。

“在Pectra上线后，带宽成为了关键的限制因素，特别是由于Blob数据块需要在点对点网络中进行传播，”她表示。“以太坊能否高效且可预测地传播数据将决定其扩展能力。”

Médard补充道，随着Blob数据块的规模不断扩大，仅仅提高平均带宽已不足够，减少数据传播的可变性同样至关重要。

“不可预测性会削弱Rollup和应用的整体可靠性，这已经成为核心基础设施问题，”她强调道。

与此同时，安全专家也对EIP-7702可能带来的深远影响表达了担忧。

区块链安全公司CertiK在一篇博客文章中警告称，这一升级打破了长期以来“EOA无法执行合约代码”的假设。

因此，那些依赖tx.origin == msg.sender等旧有逻辑进行重入保护或闪电贷防护的智能合约，可能因此暴露在新的风险之下。

“信任模型已经发生了变化，”CertiK在文章中指出。“EOA现在能够执行逻辑，这为未预料到这一特性的合约引入了全新的风险向量。”

CertiK还引用了今年3月BSC引入类似Pascal升级后出现的案例，称其观察到了一些利用此类假设漏洞的可疑交易。

为此，开发者被敦促尽快更新代码库，避免继续将EOA视为被动账户的逻辑。取而代之，应采用业界标准的重入保护措施和更加严谨的逻辑约束，以减少潜在攻击面。

尽管面临这些挑战，Pectra升级仍被广泛视为以太坊迈向下一阶段的重要里程碑。