Yayasan Ethereum melancarkan standard 'Clear Signing' baharu hari ini, direka untuk menghentikan pengguna daripada meluluskan transaksi berniat jahat secara buta. Langkah ini dibuat selepas kerugian berbilion dolar akibat serangan phishing dan pengurasan dompet yang mengeksploitasi cara kebanyakan dompet kripto memaparkan data transaksi. Standard ini memaksa dompet dan dapps untuk menunjukkan permintaan kelulusan dalam bahasa mudah, menyukarkan penyerang untuk menyembunyikan tindakan berbahaya di dalam kod heks yang tidak boleh dibaca.
Perubahan yang Dibawa oleh Clear Signing
Pada masa ini, apabila pengguna meluluskan pemindahan token atau menandatangani interaksi kontrak pintar, mereka sering melihat dinding rentetan heksadesimal. Kebanyakan orang hanya klik 'sahkan' tanpa membacanya — itulah yang menjadi tumpuan serangan phishing. Clear Signing memerlukan dompet untuk menterjemah data tersebut ke dalam medan yang boleh dibaca manusia: token mana, berapa banyak, kontrak mana, kebenaran apa. Ia menyeragamkan format supaya pengguna dapat dengan cepat mengetahui sama ada permintaan itu sah atau cuba menguras dompet mereka.
Yayasan menyatakan bahawa standard ini adalah sumber terbuka dan sedia untuk integrasi. Ia tidak mengubah cara Ethereum berfungsi di bawah permukaan — ia hanya mengubah apa yang pengguna lihat sebelum mereka menandatangani.
Serangan phishing merupakan salah satu ancaman paling berterusan dalam kripto. Airdrop palsu, kelulusan berniat jahat, dan skim 'ice fishing' secara kolektif telah menguras berbilion dolar daripada dompet individu dan protokol DeFi. Masalah ini bukanlah baharu, tetapi skalanya terus meningkat. Clear Signing menyasarkan punca utama: ketidakseimbangan maklumat antara apa yang pengguna fikir mereka luluskan dan apa yang sebenarnya dilakukan oleh transaksi.
Masa pelancaran bukanlah secara rawak. Yayasan Ethereum telah berada di bawah tekanan untuk meningkatkan keselamatan pengguna apabila lebih banyak wang runcit mengalir ke L2 dan rantaian aplikasi. Standard ini adalah salah satu hasil konkrit pertama daripada kumpulan kerja keselamatan UX yang sedang dijalankan.
Halangan Penggunaan
Sesuatu standard hanya berguna jika dompet benar-benar melaksanakannya. Penyedia dompet utama seperti MetaMask, Rabby, dan Safe perlu menambah sokongan untuk format baharu ini. Dapps perlu mengemas kini muatan permintaan transaksi mereka untuk mematuhi piawaian. Yayasan mempromosikan Clear Signing sebagai peningkatan yang memerlukan usaha minimum — kebanyakan kerja adalah di pihak dompet, bukan di pihak kontrak pintar.
Ia tidak wajib. Tiada mekanisme penguatkuasaan. Tetapi Yayasan bertaruh bahawa permintaan pengguna akan mendorong dompet untuk menerimanya, terutamanya selepas penggodaman berprofil tinggi yang mungkin dapat dicegah dengan gesaan tandatangan yang lebih jelas.
Standard ini kini tersedia di halaman GitHub Yayasan Ethereum. Pembangun boleh mula mengintegrasikannya hari ini. Sama ada ia akan menjadi lalai sebelum gelombang phishing besar seterusnya adalah persoalan yang masih terbuka.
