Το Ίδρυμα Ethereum παρουσίασε σήμερα ένα νέο πρότυπο με την ονομασία «Clear Signing», σχεδιασμένο να αποτρέπει τους χρήστες από το να εγκρίνουν τυφλά κακόβουλες συναλλαγές. Η κίνηση έρχεται μετά από απώλειες δισεκατομμυρίων δολαρίων από επιθέσεις phishing και αδειάσματα πορτοφολιών που εκμεταλλεύονται τον τρόπο με τον οποίο τα περισσότερα κρυπτοπορτοφόλια παρουσιάζουν τα δεδομένα συναλλαγών. Το πρότυπο υποχρεώνει τα πορτοφόλια και τις dapps να εμφανίζουν τα αιτήματα έγκρισης σε απλή γλώσσα, καθιστώντας δυσκολότερο για τους επιτιθέμενους να κρύβουν επικίνδυνες ενέργειες μέσα σε μη αναγνώσιμο δεκαεξαδικό κώδικα.
Τι αλλάζει το Clear Signing
Αυτήν τη στιγμή, όταν ένας χρήστης εγκρίνει μια μεταφορά token ή υπογράφει μια αλληλεπίδραση με smart contract, συχνά βλέπει έναν τοίχο από δεκαεξαδικές συμβολοσειρές. Οι περισσότεροι άνθρωποι απλώς κάνουν κλικ στο «επιβεβαίωση» χωρίς να το διαβάσουν — ακριβώς σε αυτό βασίζονται οι επιθέσεις phishing. Το Clear Signing απαιτεί από τα πορτοφόλια να μετατρέπουν αυτά τα δεδομένα σε πεδία κατανοητά από τον άνθρωπο: ποιο token, πόσα, ποιο συμβόλαιο, ποιες άδειες. Τυποποιεί τη μορφή ώστε οι χρήστες να μπορούν να καταλάβουν γρήγορα αν το αίτημα είναι νόμιμο ή αν προσπαθεί να αδειάσει το πορτοφόλι τους.
Το Ίδρυμα αναφέρει ότι το πρότυπο είναι ανοιχτού κώδικα και έτοιμο για ενσωμάτωση. Δεν αλλάζει τον τρόπο λειτουργίας του Ethereum στο παρασκήνιο — αλλάζει μόνο αυτό που βλέπει ο χρήστης πριν υπογράψει.
Οι επιθέσεις phishing αποτελούν μία από τις πιο επίμονες απειλές στον χώρο των κρυπτονομισμάτων. Ψεύτικα airdrops, κακόβουλες εγκρίσεις και σχήματα «ice fishing» έχουν αποσπάσει συνολικά δισεκατομμύρια από μεμονωμένα πορτοφόλια και πρωτόκολλα DeFi. Το πρόβλημα δεν είναι καινούργιο, αλλά η κλίμακα συνεχώς αυξάνεται. Το Clear Signing στοχεύει στη βασική αιτία: την ασυμμετρία πληροφόρησης μεταξύ αυτού που νομίζει ο χρήστης ότι εγκρίνει και αυτού που στην πραγματικότητα κάνει η συναλλαγή.
Η χρονική στιγμή δεν είναι τυχαία. Το Ίδρυμα Ethereum βρίσκεται υπό πίεση να βελτιώσει την ασφάλεια των χρηστών, καθώς όλο και περισσότερα χρήματα λιανικής ρέουν προς τα L2 και τα app chains. Αυτό το πρότυπο είναι ένα από τα πρώτα συγκεκριμένα αποτελέσματα της συνεχιζόμενης ομάδας εργασίας του για την ασφάλεια UX.
Εμπόδια στην υιοθέτηση
Ένα πρότυπο είναι χρήσιμο μόνο αν τα πορτοφόλια το εφαρμόσουν. Οι μεγάλοι πάροχοι πορτοφολιών, όπως τα MetaMask, Rabby και Safe, θα χρειαστεί να προσθέσουν υποστήριξη για τη νέα μορφή. Οι dapps θα πρέπει να ενημερώσουν τα payloads των αιτημάτων συναλλαγών τους ώστε να συμμορφώνονται. Το Ίδρυμα προωθεί το Clear Signing ως μια αναβάθμιση ελάχιστης προσπάθειας — το μεγαλύτερο μέρος της δουλειάς γίνεται στην πλευρά του πορτοφολιού, όχι στην πλευρά του smart contract.
Δεν είναι υποχρεωτικό. Δεν υπάρχει μηχανισμός επιβολής. Αλλά το Ίδρυμα ποντάρει στο ότι η ζήτηση των χρηστών θα ωθήσει τα πορτοφόλια να το υιοθετήσουν, ειδικά μετά από ηχηρές επιθέσεις που θα μπορούσαν να είχαν αποτραπεί με σαφέστερες προτροπές υπογραφής.
Το πρότυπο είναι διαθέσιμο τώρα στη σελίδα GitHub του Ιδρύματος Ethereum. Οι προγραμματιστές μπορούν να αρχίσουν να το ενσωματώνουν από σήμερα. Το αν θα γίνει η προεπιλογή πριν από το επόμενο μεγάλο κύμα phishing παραμένει ανοιχτό ερώτημα.
