Fundația Ethereum a lansat astăzi un nou standard „Clear Signing”, conceput pentru a împiedica utilizatorii să aprobe orbește tranzacții malițioase. Măsura vine după pierderi de miliarde de dolari din atacuri de phishing și goliri de portofele care exploatează modul în care majoritatea portofelelor crypto prezintă datele tranzacțiilor. Standardul obligă portofelele și dapp-urile să afișeze cererile de aprobare în limbaj simplu, îngreunând ascunderea acțiunilor periculoase de către atacatori în cod hexazecimal ilizibil.
Ce schimbă Clear Signing
În prezent, atunci când un utilizator aprobă un transfer de token sau semnează o interacțiune cu un smart contract, vede adesea un perete de șiruri hexazecimale. Majoritatea oamenilor dau click pe „confirm” fără să citească — exact pe asta se bazează atacurile de phishing. Clear Signing impune portofelelor să transforme acele date în câmpuri lizibile pentru om: ce token, câte, ce contract, ce permisiuni. Standardizează formatul astfel încât utilizatorii să poată distinge rapid dacă cererea este legitimă sau dacă încearcă să golească portofelul.
Fundația spune că standardul este open-source și gata de integrare. Nu schimbă modul în care funcționează Ethereum la nivel intern — doar modifică ceea ce vede utilizatorul înainte de a semna.
Atacurile de phishing au fost una dintre cele mai persistente amenințări în crypto. Airdrop-uri false, aprobări malițioase și scheme de „ice fishing” au golit colectiv miliarde de dolari din portofele individuale și protocoale DeFi. Problema nu este nouă, dar amploarea continuă să crească. Clear Signing vizează cauza principală: asimetria informațională dintre ceea ce utilizatorul crede că aprobă și ceea ce face de fapt tranzacția.
Momentul nu este întâmplător. Fundația Ethereum a fost sub presiune pentru a îmbunătăți siguranța utilizatorilor, pe măsură ce mai mulți bani din retail intră în L2-uri și app chain-uri. Acest standard este unul dintre primele rezultate concrete ale grupului său de lucru pentru siguranța UX.
Obstacole în adoptare
Un standard este util doar dacă portofelele îl implementează efectiv. Furnizorii majori de portofele, precum MetaMask, Rabby și Safe, vor trebui să adauge suport pentru noul format. Dapp-urile vor trebui să își actualizeze payload-urile cererilor de tranzacție pentru a fi conforme. Fundația promovează Clear Signing ca pe un upgrade cu efort minim — cea mai mare parte a muncii revine portofelelor, nu părții de smart contract.
Nu este obligatoriu. Nu există un mecanism de impunere. Dar Fundația mizează pe faptul că cererea utilizatorilor va împinge portofelele să îl adopte, mai ales după hack-uri de profil înalt care ar fi putut fi evitate cu solicitări de semnare mai clare.
Standardul este disponibil acum pe pagina GitHub a Fundației Ethereum. Dezvoltatorii pot începe integrarea chiar de azi. Dacă va deveni standardul implicit înainte de următorul val mare de phishing rămâne o întrebare deschisă.
