Tento týden uvedla komunita Etherea novou bezpečnostní funkci s názvem Clear Signing, jejímž cílem je jednou provždy skoncovat s praktikou slepého podepisování. Myšlenka je jednoduchá: místo schvalování transakce, aniž by uživatel viděl, co vlastně dělá, se mu před potvrzením zobrazí srozumitelný rozpis interakce s kontraktem. To je zásadní krok v prostředí, kde phishingové útoky a škodlivá schválení připravily uživatele o miliardy.
Co Clear Signing skutečně dělá
Slepé podepisování bylo dlouhodobou zranitelností. Uživatelé schvalují transakce na hardwarových peněženkách nebo v rozšířeních prohlížeče, aniž by rozuměli voláním podkladových chytrých kontraktů. Zdánlivě neškodné schválení může podvodníkovi předat oprávnění k tokenům. Clear Signing tento tok přeruší. Zobrazí přesnou volanou funkci, její parametry a dotčená aktiva – vše v srozumitelném jazyce. Cílem je zajistit, aby uživatelé viděli, co podepisují – žádná více schvalování naslepo.
Kdo už je na palubě
Funkce není jen návrhem. Několik významných hráčů v kryptoměnové infrastruktuře již Clear Signing integrovalo nebo se k jeho podpoře zavázalo. Mezi prvními uživateli a přispěvateli jsou uvedeny společnosti Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot a Fireblocks. To zahrnuje hardwarové peněženky, rozšíření prohlížečů, protokoly pro připojení peněženek i institucionální úschovu. Šíře podpory naznačuje, že by se tato funkce mohla stát standardem pro schvalování transakcí na Ethereu, nikoli jen okrajovým nástrojem.
Phishingové útoky, které uživatele lstí přimějí k podepsání škodlivých transakcí, jsou stále jedním z nejčastějších vektorů útoků v DeFi. Načasování spuštění Clear Signing není náhodné – ekosystém léta hledal koordinované řešení. Tím, že se hardwarové a softwarové peněženky sjednotí, se Clear Signing snaží uzavřít mezeru, kterou slepé podepisování zanechává. Nevyřeší každý bezpečnostní problém, ale řeší konkrétní a častou hrozbu.
Co bude dál
Standard Clear Signing je živý, ale jeho přijetí ve zbytku ekosystému peněženek na Ethereu potrvá. První uživatelé již podporu dodali; ostatní by ji měli následovat v nadcházejících měsících. Klíčovou otázkou nyní je, jak rychle zbývající významné peněženky a dApps specifikaci integrují. Dokud tak neučiní, bude slepé podepisování přetrvávat jako možnost – komunita však dává jasně najevo, kterým směrem by se měl průmysl ubírat.
