Ethereum Foundation opracowało nowe standardy bezpieczeństwa dla portfeli kryptowalutowych, mające na celu uczynienie zatwierdzeń transakcji znacznie bardziej przejrzystymi dla użytkowników oraz ochronę ich przed powszechnymi atakami phishingowymi. Inicjatywa wprowadza „clear signing" – system zastępujący mylący kod szesnastkowy zrozumiałymi dla człowieka podsumowaniami tego, co transakcja faktycznie robi, zanim użytkownik ją zatwierdzi.
Dla każdego korzystającego ze zdecentralizowanych aplikacji (dApps) na Ethereum zatwierdzanie transakcji często wiąże się z wpatrywaniem się w ciągi pozornie losowych znaków. Jest to znane jako „blind signing" i stanowi poważne zagrożenie dla bezpieczeństwa. Atakujący wykorzystują to, nakłaniając użytkowników do podpisywania złośliwych transakcji, które mogą prowadzić do kradzieży aktywów cyfrowych i potencjalnie opróżnienia całych portfeli. Nowe standardy Ethereum Foundation mają wyeliminować to ryzyko, zapewniając użytkownikom wyraźne podsumowanie celu transakcji na ekranie portfela, co znacznie utrudnia nakłonienie ich do zatwierdzenia czegoś szkodliwego. Ten krok jest kluczowy dla poprawy doświadczeń użytkowników i bezpieczeństwa Web3, szczególnie w miarę jak aktywa cyfrowe zmierzają ku szerszemu mainstreamowemu przyjęciu. Pełne szczegóły można znaleźć w oficjalnym ogłoszeniu.
Blind signing jest podstawową metodą wykorzystywaną w wielu oszustwach phishingowych i exploitach związanych z zatwierdzaniem smart kontraktów. Użytkownicy mogą myśleć, że zatwierdzają zwykły transfer tokenów lub interakcję ze znajomą dApp, ale surowe dane mogą w rzeczywistości reprezentować zatwierdzenie tokenu przyznające nieograniczone uprawnienia do wydawania złośliwemu kontraktowi. Clear signing ma na celu uwidocznienie tych potencjalnie niebezpiecznych zatwierdzeń. Na przykład zamiast długiego ciągu kodu szesnastkowego użytkownik może zobaczyć wyraźny komunikat, taki jak „Zatwierdź wydatki do 1,1 biliona USDC z Twojego konta" lub „Prześlij 2 500 ETH na adres 0x123…". Ta zwiększona przejrzystość jest kluczowa dla ochrony środków użytkowników.
Wdrożenie clear signing nie jest czymś, co dzieje się z dnia na dzień. Wymaga skoordynowanych wysiłków całego ekosystemu Web3. Dostawcy portfeli muszą zintegrować nowe standardy ze swoimi interfejsami, programiści dApp muszą odpowiednio strukturyzować dane transakcji, aby były łatwo czytelne, a nawet producenci sprzętowych kluczy bezpieczeństwa będą musieli zapewnić, że ich urządzenia mogą wyświetlać te podsumowania. Szczegółowe wytyczne Ethereum Foundation mają na celu ułatwienie tego przyjęcia. Inicjatywa ta jest częścią szerszych wysiłków na rzecz poprawy bezpieczeństwa i użyteczności, budowania zaufania w miarę jak wartość aktywów cyfrowych, które łącznie osiągnęły biliony, nadal rośnie.
Choć nowe standardy są teraz szczegółowo opisywane, dążenie do powszechnego przyjęcia będzie trwało. Ethereum Foundation wskazało docelowy termin 21 czerwca 2026 r. jako moment znaczącego postępu w integracji praktyk clear signing w portfelach i dApps. To proaktywne podejście do bezpieczeństwa jest niezbędne dla dalszego wzrostu i mainstreamowej akceptacji technologii zdecentralizowanych.
Artykuł został napisany przez Dział Wiadomości i zredagowany przez Samuela Rae.
Niniejszy artykuł opiera się na oficjalnych wytycznych opublikowanych przez Ethereum Foundation. at Ethereum Foundation Blog

