एथेरियम फाउंडेशन ने आज एक नया 'क्लियर साइनिंग' मानक जारी किया, जिसे उपयोगकर्ताओं को आँख मूंदकर दुर्भावनापूर्ण लेन-देन को मंजूरी देने से रोकने के लिए डिज़ाइन किया गया है। यह कदम फिशिंग हमलों और वॉलेट ड्रेन से अरबों डॉलर के नुकसान के बाद उठाया गया है, जो अधिकांश क्रिप्टो वॉलेट द्वारा लेन-देन डेटा प्रस्तुत करने के तरीके का फायदा उठाते हैं। यह मानक वॉलेट और डैप्स को सादे भाषा में अनुमोदन अनुरोध दिखाने के लिए मजबूर करता है, जिससे हमलावरों के लिए अपठनीय हेक्स कोड में खतरनाक कार्रवाइयों को छिपाना मुश्किल हो जाता है।
क्लियर साइनिंग क्या बदलता है
अभी, जब कोई उपयोगकर्ता टोकन ट्रांसफर को मंजूरी देता है या स्मार्ट कॉन्ट्रैक्ट इंटरैक्शन पर हस्ताक्षर करता है, तो उन्हें अक्सर हेक्साडेसिमल स्ट्रिंग्स की एक दीवार दिखाई देती है। अधिकांश लोग इसे पढ़े बिना ही 'कन्फर्म' पर क्लिक कर देते हैं — फिशिंग हमले ठीक इसी पर निर्भर करते हैं। क्लियर साइनिंग के लिए आवश्यक है कि वॉलेट उस डेटा को मानव-पठनीय फ़ील्ड्स में समझें: कौन सा टोकन, कितने, कौन सा कॉन्ट्रैक्ट, कौन सी अनुमतियाँ। यह प्रारूप को मानकीकृत करता है ताकि उपयोगकर्ता जल्दी से बता सकें कि अनुरोध वैध है या यह उनके वॉलेट को खाली करने का प्रयास कर रहा है।
फाउंडेशन का कहना है कि यह मानक ओपन-सोर्स है और एकीकरण के लिए तैयार है। यह एथेरियम के अंतर्निहित कार्यप्रणाली को नहीं बदलता — यह केवल वही बदलता है जो उपयोगकर्ता हस्ताक्षर करने से पहले देखता है।
फिशिंग हमले क्रिप्टो में सबसे लगातार खतरों में से एक रहे हैं। नकली एयरड्रॉप, दुर्भावनापूर्ण अनुमोदन, और 'आइस फिशिंग' योजनाओं ने सामूहिक रूप से व्यक्तिगत वॉलेट्स और DeFi प्रोटोकॉल से अरबों डॉलर निकाले हैं। यह समस्या नई नहीं है, लेकिन इसका पैमाना लगातार बढ़ रहा है। क्लियर साइनिंग मूल कारण को लक्षित करता है: उपयोगकर्ता जो सोचता है कि वह मंजूरी दे रहा है और लेन-देन वास्तव में क्या करता है, के बीच सूचना असमानता।
समय आकस्मिक नहीं है। एथेरियम फाउंडेशन पर उपयोगकर्ता सुरक्षा में सुधार करने का दबाव रहा है क्योंकि अधिक खुदरा पैसा L2 और ऐप चेन में प्रवाहित होता है। यह मानक इसके चल रहे UX सुरक्षा कार्य समूह के पहले ठोस आउटपुट में से एक है।
अपनाने में बाधाएँ
एक मानक तभी उपयोगी है जब वॉलेट वास्तव में इसे लागू करें। MetaMask, Rabby और Safe जैसे प्रमुख वॉलेट प्रदाताओं को नए प्रारूप के लिए समर्थन जोड़ना होगा। डैप्स को अनुपालन के लिए अपने लेन-देन अनुरोध पेलोड को अपडेट करना होगा। फाउंडेशन क्लियर साइनिंग को न्यूनतम प्रयास वाले अपग्रेड के रूप में प्रस्तुत कर रहा है — अधिकांश काम स्मार्ट कॉन्ट्रैक्ट पक्ष के बजाय वॉलेट पक्ष पर है।
यह अनिवार्य नहीं है। कोई प्रवर्तन तंत्र नहीं है। लेकिन फाउंडेशन दांव लगा रहा है कि उपयोगकर्ता की मांग वॉलेट को इसे अपनाने के लिए प्रेरित करेगी, विशेष रूप से हाई-प्रोफाइल हैक के बाद जिन्हें स्पष्ट हस्ताक्षर संकेतों से रोका जा सकता था।
यह मानक अब एथेरियम फाउंडेशन के GitHub पेज पर उपलब्ध है। डेवलपर्स आज ही इसे एकीकृत करना शुरू कर सकते हैं। क्या यह अगली बड़ी फिशिंग लहर से पहले डिफ़ॉल्ट बन जाएगा, यह एक खुला प्रश्न है।
