Fundacja Ethereum wprowadza standard jasnego podpisywania, by zakończyć ślepe zatwierdzanie transakcji w portfelach

Fundacja Ethereum zaprezentowała Clear Signing, otwarty standard, który sprawia, że zatwierdzanie transakcji staje się czytelne dla człowieka. Release celuje w blind signing, lukę, która według fundacji przyczyniła się do strat użytkowników na miliardy USD.

Standard opiera się na ERC-7730 i pozwala portfelom wyświetlać jasne, zrozumiałe opisy każdej transakcji przed jej zatwierdzeniem przez użytkownika. Fundacja Ethereum w ramach inicjatywy One Trillion Dollar Security Initiative będzie zarządzać infrastrukturą jako wiarygodny i neutralny gospodarz.

Dlaczego blind signing stał się kosztownym standardem?

W wielu przypadkach kradzieży kryptowalut ostatnim etapem nie jest błąd w oprogramowaniu, lecz zatwierdzenie transakcji przez użytkownika. W ogłoszeniu fundacja uznała ten problem za kluczowy. Nawet po phishingu lub przejęciu infrastruktury, ostatni ruch należy do właściciela portfela. Clear Signing ma sprawić, by to zabezpieczenie rzeczywiście chroniło.

Obecnie zatwierdzenia często pojawiają się w formie niskopoziomowego kodu maszynowego, wymagającego technicznej wiedzy do zrozumienia. Część użytkowników używa oddzielnego urządzenia, by sprawdzić szczegóły transakcji, jeśli aplikacja może być zagrożona. Fundacja przywołała przykład incydentu Bybit, gdzie zatwierdzone transakcje opróżniły portfele użytkowników (więcej tutaj).

Jak działa Clear Signing?

ERC-7730 wprowadza wspólny format, który zamienia dane transakcji w czytelny dla człowieka opis. Te opisy nie są przechowywane on-chain, lecz w zdecentralizowanym, off-chainowym rejestrze i są przesyłane do portfeli.

Inny standard, ERC-8176, pozwala niezależnym audytorom zweryfikować i kryptograficznie potwierdzić poprawność tych opisów. Na podstawie potwierdzeń portfele wybierają wiarygodne źródła opisów.

System działa poza łańcuchem, więc istniejące aplikacje nie muszą zmieniać swoich smart contracts, by obsłużyć Clear Signing. Fundacja Ethereum zapewnia, że ta koncepcja wpisuje się w szerszy plan poprawy prywatności i bezpieczeństwa całej sieci.

Dostawcy portfeli zdecydują, które źródła opisów będą wyświetlane, opierając się na reputacji i audytach.

Wspólna inicjatywa wraz z rozwojem adopcji Ethereum przez instytucje

Pomysłodawcą ERC-7730 jest Ledger. Grupa robocza obejmuje MetaMask, Trezor, Fireblocks, WalletConnect, Cyfrin, Sourcify i Zama oraz niezależnych specjalistów. Biblioteki Rust i TypeScript finansowane przez program 1TS są dostępne na clearsigning.org.

Premiera zbiega się z rosnącym zaangażowaniem instytucji w Ethereum, np. niedawnym wprowadzeniem produktu JLTXX przez JPMorgan. Vitalik Buterin wcześniej wskazywał, że przejrzystość transakcji to kluczowa luka na kolejnym etapie rozwoju sieci.

Deweloperzy zapewniają, że projekt cały czas się rozwija. Zespół powiększa kompatybilność portfeli, narzędzia audytowe i wdrożenia w aplikacjach zdecentralizowanych. To, czy dostawcy, powiernicy i emitenci porozumieją się w kwestii wspólnych opisów, zdecyduje, jak szybko Clear Signing stanie się standardem w DeFi i dla instytucji.

BeInCrypto Polska - Fundacja Ethereum wprowadza standard jasnego podpisywania, by zakończyć ślepe zatwierdzanie transakcji w portfelach