ইথেরিয়াম ফাউন্ডেশন আজ একটি নতুন 'ক্লিয়ার সাইনিং' মান চালু করেছে, যা ব্যবহারকারীদের অন্ধভাবে দূষিত লেনদেন অনুমোদন করা থেকে বিরত রাখার জন্য ডিজাইন করা হয়েছে। এই পদক্ষেপটি ফিশিং আক্রমণ এবং ওয়ালেট ড্রেনের কারণে বিলিয়ন ডলার ক্ষতির পর এসেছে, যা বেশিরভাগ ক্রিপ্টো ওয়ালেটের লেনদেন ডেটা উপস্থাপনের পদ্ধতির সুযোগ নেয়। এই মান ওয়ালেট এবং dapps-কে অনুমোদনের অনুরোধ সরল ভাষায় দেখাতে বাধ্য করে, যাতে আক্রমণকারীদের পক্ষে অপঠনযোগ্য হেক্স কোডের মধ্যে বিপজ্জনক কাজ লুকানো কঠিন হয়।
ক্লিয়ার সাইনিং কী পরিবর্তন করে
বর্তমানে, যখন একজন ব্যবহারকারী টোকেন স্থানান্তর অনুমোদন করে বা স্মার্ট কন্ট্রাক্ট ইন্টারঅ্যাকশনে স্বাক্ষর করে, তারা প্রায়ই হেক্সাডেসিমেল স্ট্রিংয়ের একটি প্রাচীর দেখে। বেশিরভাগ মানুষ তা না পড়েই 'কনফার্ম' বাটনে ক্লিক করে — ফিশিং আক্রমণ ঠিক এটার ওপর নির্ভর করে। ক্লিয়ার সাইনিং ওয়ালেটগুলিকে সেই ডেটা মানব-পাঠযোগ্য ক্ষেত্রে রূপান্তর করতে বাধ্য করে: কোন টোকেন, কতগুলো, কোন কন্ট্রাক্ট, কী অনুমতি। এটি ফরম্যাটকে মানসম্মত করে যাতে ব্যবহারকারীরা দ্রুত বুঝতে পারেন অনুরোধটি বৈধ কিনা নাকি তাদের ওয়ালেট খালি করার চেষ্টা করছে।
ফাউন্ডেশন বলছে মানটি ওপেন-সোর্স এবং ইন্টিগ্রেশনের জন্য প্রস্তুত। এটি ইথেরিয়ামের অভ্যন্তরীণ কাজের পদ্ধতি পরিবর্তন করে না — এটি শুধু ব্যবহারকারী স্বাক্ষর করার আগে যা দেখে তা পরিবর্তন করে।
ফিশিং আক্রমণ ক্রিপ্টোতে সবচেয়ে স্থায়ী হুমকিগুলোর মধ্যে একটি। জাল এয়ারড্রপ, দূষিত অনুমোদন এবং 'আইস ফিশিং' স্কিমগুলি সম্মিলিতভাবে ব্যক্তিগত ওয়ালেট এবং DeFi প্রোটোকল থেকে বিলিয়ন ডলার খালি করেছে। সমস্যাটি নতুন নয়, কিন্তু মাত্রা বাড়ছেই। ক্লিয়ার সাইনিং মূল কারণকে লক্ষ্য করে: ব্যবহারকারী যা অনুমোদন করছে বলে মনে করে এবং লেনদেন আসলে কী করে তার মধ্যে তথ্যের অসমতা।
সময়টি এলোমেলো নয়। ইথেরিয়াম ফাউন্ডেশন ব্যবহারকারীর নিরাপত্তা উন্নত করার জন্য চাপের মুখে ছিল, কারণ আরও খুচরা অর্থ L2 এবং অ্যাপ চেইনে প্রবাহিত হচ্ছে। এই মানটি তার চলমান UX নিরাপত্তা ওয়ার্কিং গ্রুপের প্রথম কংক্রিট আউটপুটগুলোর একটি।
গ্রহণের বাধা
একটি মান তখনই কার্যকর যদি ওয়ালেটগুলি তা বাস্তবায়ন করে। প্রধান ওয়ালেট প্রদানকারী যেমন MetaMask, Rabby এবং Safe-কে নতুন ফরম্যাটের জন্য সমর্থন যোগ করতে হবে। Dapps-কে তাদের লেনদেন অনুরোধ পেলোড আপডেট করতে হবে যাতে তা মেনে চলে। ফাউন্ডেশন ক্লিয়ার সাইনিংকে একটি ন্যূনতম প্রচেষ্টার আপগ্রেড হিসেবে উপস্থাপন করছে — বেশিরভাগ কাজ ওয়ালেটের দিকে, স্মার্ট কন্ট্রাক্টের দিকে নয়।
এটি বাধ্যতামূলক নয়। কোনো প্রয়োগকারী প্রক্রিয়া নেই। তবে ফাউন্ডেশন বাজি ধরছে যে ব্যবহারকারীর চাহিদা ওয়ালেটগুলিকে এটি গ্রহণ করতে ঠেলে দেবে, বিশেষ করে উচ্চ-প্রোফাইল হ্যাকের পরে যা পরিষ্কার স্বাক্ষর প্রম্পটের মাধ্যমে প্রতিরোধ করা যেত।
মানটি এখন ইথেরিয়াম ফাউন্ডেশনের GitHub পৃষ্ঠায় উপলব্ধ। ডেভেলপাররা আজই এটি ইন্টিগ্রেট করা শুরু করতে পারেন। এটি পরবর্তী বড় ফিশিং তরঙ্গের আগে ডিফল্ট হবে কিনা তা একটি উন্মুক্ত প্রশ্ন।
