Ethereum Foundation เปิดเผยมาตรฐานกระเป๋าเงิน Clear Signing เพื่อต่อสู้กับฟิชชิง

Ethereum Foundation ได้วางมาตรฐานความปลอดภัยใหม่สำหรับกระเป๋าเงินคริปโต ซึ่งออกแบบมาเพื่อทำให้การอนุมัติธุรกรรมมีความชัดเจนมากขึ้นสำหรับผู้ใช้ และปกป้องพวกเขาจากการโจมตีแบบฟิชชิงที่พบบ่อย โดยมาตรการนี้แนะนำ 'clear signing' ซึ่งเป็นระบบที่แทนที่รหัสเลขฐานสิบหกที่สับสนด้วยสรุปที่มนุษย์อ่านได้ว่าธุรกรรมนั้นทำอะไรก่อนที่ผู้ใช้จะอนุมัติ

• Ethereum Foundation ได้เผยแพร่แนวทางสำหรับมาตรฐาน clear signing
• เป้าหมายคือการปกป้องผู้ใช้ Web3 จากธุรกรรมที่เป็นอันตรายซึ่งอาจทำให้กระเป๋าเงินหมดได้
• Clear signing แทนที่ข้อมูลธุรกรรมที่อ่านไม่ได้ด้วยสรุปที่มนุษย์อ่านได้

ทำให้ธุรกรรมเข้าใจง่าย

สำหรับผู้ใช้แอปพลิเคชันแบบกระจายศูนย์ (dApps) บน Ethereum การอนุมัติธุรกรรมมักต้องเผชิญกับสตริงของอักขระที่ดูเหมือนสุ่ม ซึ่งเรียกว่า 'blind signing' และถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยหลอกให้ผู้ใช้ลงนามในธุรกรรมที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยสินทรัพย์ดิจิทัลและทำให้กระเป๋าเงินทั้งหมดหมดได้ มาตรฐานใหม่ของ Ethereum Foundation มุ่งขจัดความเสี่ยงนี้โดยทำให้แน่ใจว่าผู้ใช้เห็นสรุปที่ชัดเจนของวัตถุประสงค์ของธุรกรรมบนหน้าจอกระเป๋าเงิน ทำให้ยากขึ้นมากที่จะถูกหลอกให้อนุมัติสิ่งที่เป็นอันตราย การเคลื่อนไหวนี้เป็นก้าวสำคัญในการพัฒนาประสบการณ์ผู้ใช้และความปลอดภัยของ Web3 โดยเฉพาะอย่างยิ่งเมื่อสินทรัพย์ดิจิทัลมุ่งสู่การยอมรับในกระแสหลักที่กว้างขึ้น คุณสามารถอ่านประกาศอย่างเป็นทางการเพื่อดูรายละเอียดทั้งหมด

การต่อสู้กับฟิชชิงและการโจมตี

Blind signing เป็นวิธีหลักที่ใช้ในการหลอกลวงแบบฟิชชิงและการโจมตีการอนุมัติ smart contract หลายรายการ ผู้ใช้อาจคิดว่าตนเองกำลังอนุมัติการโอน token ธรรมดาหรือการโต้ตอบกับ dApp ที่คุ้นเคย แต่ข้อมูลดิบอาจแสดงถึงการอนุมัติ token ที่ให้อำนาจการใช้จ่ายไม่จำกัดแก่ contract ที่เป็นอันตราย Clear signing มุ่งทำให้การอนุมัติที่อาจเป็นอันตรายเหล่านี้ชัดเจน ตัวอย่างเช่น แทนที่จะเห็นสตริงยาวของรหัสเลขฐานสิบหก ผู้ใช้อาจเห็นข้อความที่ชัดเจน เช่น "อนุมัติการใช้จ่ายสูงสุด 1.1 ล้านล้าน USDC จากบัญชีของคุณ" หรือ "โอน 2,500 ETH ไปยังที่อยู่ 0x123…" ความโปร่งใสที่เพิ่มขึ้นนี้มีความสำคัญอย่างยิ่งในการปกป้องเงินทุนของผู้ใช้

เส้นทางสู่การนำไปใช้อย่างแพร่หลาย

การนำ clear signing ไปใช้ไม่ใช่สิ่งที่เกิดขึ้นได้ในชั่วข้ามคืน ต้องอาศัยความพยายามร่วมกันทั่วทั้งระบบนิเวศ Web3 ผู้ให้บริการกระเป๋าเงินต้องรวมมาตรฐานใหม่เข้าในอินเทอร์เฟซของตน นักพัฒนา dApp ต้องจัดโครงสร้างข้อมูลธุรกรรมให้อ่านได้ง่าย และแม้แต่ผู้ผลิต hardware security key ก็ต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ของตนสามารถแสดงสรุปเหล่านี้ได้ แนวทางโดยละเอียดของ Ethereum Foundation มีจุดประสงค์เพื่ออำนวยความสะดวกในการนำไปใช้นี้ มาตรการนี้เป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นในการปรับปรุงความปลอดภัยและการใช้งาน สร้างความเชื่อมั่นเมื่อมูลค่าของสินทรัพย์ดิจิทัลซึ่งรวมกันแล้วถึงหลายล้านล้านยังคงเติบโตต่อไป

มองไปข้างหน้า

แม้ว่ามาตรฐานใหม่จะกำลังได้รับการอธิบายในตอนนี้ การผลักดันเพื่อการนำไปใช้อย่างแพร่หลายจะยังคงดำเนินต่อไป Ethereum Foundation ระบุเป้าหมายระยะเวลาคือวันที่ 21 มิถุนายน 2026 สำหรับความคืบหน้าที่สำคัญในการรวมแนวปฏิบัติ clear signing เหล่านี้เข้าในกระเป๋าเงินและ dApps แนวทางเชิงรุกต่อความปลอดภัยนี้มีความสำคัญอย่างยิ่งสำหรับการเติบโตอย่างต่อเนื่องและการยอมรับในกระแสหลักของเทคโนโลยีแบบกระจายศูนย์

บทความนี้เขียนโดย News Desk และแก้ไขโดย Samuel Rae

บทความนี้อ้างอิงจากแนวทางอย่างเป็นทางการที่เผยแพร่โดย Ethereum Foundation ที่ Ethereum Foundation Blog