Yayasan Ethereum hari ini meluncurkan standar 'Clear Signing' baru yang dirancang untuk menghentikan pengguna menyetujui transaksi berbahaya secara membabi buta. Langkah ini diambil setelah kerugian miliaran dolar akibat serangan phishing dan pengurasan dompet yang mengeksploitasi cara sebagian besar dompet kripto menampilkan data transaksi. Standar ini mewajibkan dompet dan dapp untuk menampilkan permintaan persetujuan dalam bahasa sederhana, sehingga menyulitkan penyerang untuk menyembunyikan tindakan berbahaya di dalam kode hex yang tidak terbaca.
Apa yang diubah oleh Clear Signing
Saat ini, ketika pengguna menyetujui transfer token atau menandatangani interaksi kontrak pintar, mereka sering melihat tumpukan string heksadesimal. Kebanyakan orang hanya mengklik 'konfirmasi' tanpa membacanya — itulah yang dimanfaatkan oleh serangan phishing. Clear Signing mewajibkan dompet untuk menerjemahkan data tersebut ke dalam bidang yang dapat dibaca manusia: token apa, berapa jumlah, kontrak mana, izin apa. Standar ini memformat data sehingga pengguna dapat dengan cepat mengetahui apakah permintaan tersebut sah atau mencoba menguras dompet mereka.
Yayasan mengatakan standar ini bersifat sumber terbuka dan siap diintegrasikan. Standar ini tidak mengubah cara kerja Ethereum di balik layar — hanya mengubah apa yang dilihat pengguna sebelum menandatangani.
Serangan phishing telah menjadi salah satu ancaman paling persisten di dunia kripto. Airdrop palsu, persetujuan berbahaya, dan skema 'ice fishing' secara kolektif telah menguras miliaran dolar dari dompet individu dan protokol DeFi. Masalah ini bukan hal baru, tetapi skala kerugian terus bertambah. Clear Signing menargetkan akar masalah: ketidakseimbangan informasi antara apa yang pengguna kira mereka setujui dan apa yang sebenarnya dilakukan transaksi.
Waktu peluncuran ini bukan kebetulan. Yayasan Ethereum berada di bawah tekanan untuk meningkatkan keamanan pengguna seiring semakin banyaknya dana ritel yang mengalir ke L2 dan rantai aplikasi. Standar ini adalah salah satu hasil konkret pertama dari kelompok kerja keamanan UX yang sedang berjalan.
Tantangan adopsi
Suatu standar hanya berguna jika dompet benar-benar menerapkannya. Penyedia dompet utama seperti MetaMask, Rabby, dan Safe perlu menambahkan dukungan untuk format baru ini. Dapp perlu memperbarui payload permintaan transaksi mereka agar sesuai. Yayasan menawarkan Clear Signing sebagai peningkatan dengan upaya minimal — sebagian besar pekerjaan ada di sisi dompet, bukan di sisi kontrak pintar.
Standar ini tidak wajib. Tidak ada mekanisme penegakan. Namun Yayasan bertaruh bahwa permintaan pengguna akan mendorong dompet untuk mengadopsinya, terutama setelah peretasan profil tinggi yang sebenarnya bisa dicegah dengan prompt penandatanganan yang lebih jelas.
Standar ini sekarang tersedia di halaman GitHub Yayasan Ethereum. Pengembang dapat mulai mengintegrasikannya hari ini. Apakah standar ini akan menjadi default sebelum gelombang phishing besar berikutnya, masih menjadi pertanyaan terbuka.
