Fondacioni Ethereum lansoi sot një standard të ri 'Clear Signing', i projektuar për të ndaluar përdoruesit nga miratimi pa kujdes i transaksioneve të dëmshme. Kjo veprim ndodh pas humbjeve në miliarda dollarë nga sulmet phishing dhe drenimi i portofoleve që shfrytëzojnë mënyrën se si shumica e portofoleve kriptografike prezantojnë të dhënat e transaksioneve. Ky standard detyron portofolat dhe dapp-et të tregojnë kërkesat e miratimit në gjuhë të thjeshtë, duke bërë më të vështirë për sulmuesit të fshehin veprime të rrezikshme brenda kodit heksadecimal të pakuptueshëm.
Cfarë ndryshon Clear Signing
Në këtë moment, kur një përdorues miraton transferimin e një tokeni ose nënshkruan një interaksion me një kontratë inteligjente, ata shpesh shikojnë një mur prej vargjeve heksadecimale. Shumica thjesht klikojnë 'konfirmo' pa lexuar atë — kjo është pikërisht ajo që sulmet phishing vijnë nga. Clear Signing kërkon nga portofolat të kuptojnë këtë të dhënë në fusha të lexueshme nga njeriu: cilin token, sa, cilën kontratë, çfarë leje. Ai standardizon formatin që përdoruesit të mund të dallojnë shpejt nëse kërkesa është e ligjshme apo nëse po përpiqet të drenojë portofolin e tyre.
Fondacioni thotë se standardi është me burim të hapur dhe i gatshëm për integrim. Nuk ndryshon mënyrën se si funksionon Ethereum nën sipërfaqen — thjesht ndryshon çfarë shikon përdoruesi para se të nënshkruajë.
Sulmet phishing janë qenë një nga kërcënimet më të qëndrueshme në kriptovalutë. Airdrop-et e rremë, miratimet të dëmshme dhe skemat 'ice fishing' kanë drenuar kolektivisht miliarda nga portofolat individuale dhe protokollet DeFi. Problemi nuk është i ri, por shkalla vazhdon të rritet. Clear Signing synon shkakun rrënjë: asimetrinë e informacionit mes asaj që përdoruesi mendon se po miraton dhe asaj që transaksioni bën në realitet.
Koha nuk është e rastësishme. Fondacioni Ethereum ka qenë në presion për të përmirësuar sigurinë e përdoruesit pasi më shumë para nga tregu i detajit rrjedhin në L2 dhe lançet e aplikacioneve. Ky standard është një nga daljet e para konkrete nga grupi i vazhdueshëm të punës për sigurinë UX.
Sfida të pranimit
Një standard është i përdorshëm vetëm nëse portofolat e zbaton atë. Për furnizuesit kryesorë të portofoleve si MetaMask, Rabby dhe Safe do të duhet të shtojnë mbështetje për formatin e ri. Dapp-et do të duhet të përditësojnë ngarkesat e kërkesave të transaksioneve për të përputhur. Fondacioni prezanton Clear Signing si një përmirësim me përpjekje minimale — shumica e punës është nga ana e portofolit, jo nga ana e kontratës inteligjente.
Nuk është i detyrueshëm. Nuk ka mekanizëm zbatimi. Por Fondacioni po vijnë se kërkesa e përdoruesve do të shtyjë portofolat të e pranojnë atë, veçanërisht pas hakimeve të shquara që mund të kishin parandaluar me pyetje më të qarta të nënshkrimit.
Standardi është i disponueshëm tani në faqen GitHub të Fondacionit Ethereum. Zhvilluesit mund të fillojnë të e integrojnë sot. Nëse do të bëhet i paracaktuar para valës së ardhshme të madhe phishing është një pyetje e hapur.
