Ethereum Foundation представила стандарты Clear Signing для кошельков в борьбе с фишингом

Ethereum Foundation установил новые стандарты безопасности для криптовалютных кошельков, призванные сделать подтверждение транзакций значительно понятнее для пользователей и защитить их от распространённых фишинговых атак. Инициатива вводит «прозрачную подпись» — систему, которая заменяет запутанный шестнадцатеричный код удобочитаемыми сводками о том, что именно делает транзакция, прежде чем пользователь её подтвердит.

• Ethereum Foundation опубликовал руководящие принципы стандартов прозрачной подписи.
• Цель — защитить пользователей Web3 от вредоносных транзакций, способных опустошить их кошельки.
• Прозрачная подпись заменяет нечитаемые данные транзакции удобочитаемыми сводками.

Понятные транзакции

Для тех, кто использует децентрализованные приложения (DApp) на Ethereum, подтверждение транзакций нередко сводится к изучению строк seemingly случайных символов. Это называется «слепой подписью» и представляет серьёзный риск для безопасности. Злоумышленники эксплуатируют это, обманом вынуждая пользователей подписывать вредоносные транзакции, что может привести к краже цифровых активов и полному опустошению кошельков. Новые стандарты Ethereum Foundation призваны устранить этот риск, гарантируя, что пользователи видят на экране кошелька понятную сводку о цели транзакции, что существенно снижает вероятность обмана. Это важный шаг к улучшению пользовательского опыта и безопасности в Web3, особенно по мере того, как цифровые активы движутся к более широкому массовому применению. Полную информацию можно найти в официальном объявлении.

Борьба с фишингом и эксплойтами

Слепая подпись — один из основных методов, используемых в многочисленных фишинговых мошенничествах и эксплойтах при одобрении смарт-контрактов. Пользователи могут думать, что одобряют простой перевод токенов или взаимодействие со знакомым DApp, тогда как необработанные данные на самом деле могут представлять собой одобрение, предоставляющее вредоносному контракту неограниченные права на расходование средств. Прозрачная подпись призвана сделать такие потенциально опасные одобрения очевидными. Например, вместо длинной строки шестнадцатеричного кода пользователь может увидеть чёткое сообщение: «Одобрить расходование до 1,1 триллиона USDC с вашего счёта» или «Перевести 2 500 ETH на адрес 0x123…». Такая повышенная прозрачность крайне важна для защиты средств пользователей.

Путь к широкому распространению

Внедрение прозрачной подписи — это не то, что происходит в одночасье. Оно требует скоординированных усилий всей экосистемы Web3. Провайдеры кошельков должны интегрировать новые стандарты в свои интерфейсы, разработчики DApp обязаны структурировать данные транзакций так, чтобы они были легко читаемы, а производители аппаратных ключей безопасности должны обеспечить отображение этих сводок на своих устройствах. Подробные руководящие принципы Ethereum Foundation призваны облегчить это внедрение. Данная инициатива является частью более широких усилий по повышению безопасности и удобства использования, укрепляя доверие по мере того, как стоимость цифровых активов, в совокупности достигшая триллионов, продолжает расти.

Взгляд в будущее

Хотя новые стандарты сейчас детально прорабатываются, продвижение к их широкому распространению будет продолжаться. Ethereum Foundation обозначил целевой срок — 21 июня 2026 года — для достижения значительного прогресса в интеграции практик прозрачной подписи в кошельки и DApp. Такой проактивный подход к безопасности необходим для дальнейшего роста и массового принятия децентрализованных технологий.

Эта статья написана редакцией новостей и отредактирована Сэмюэлем Рэем.

Эта статья основана на официальных руководящих принципах, опубликованных Ethereum Foundation, в блоге Ethereum Foundation.