Сообщество Ethereum представило Clear Signing – функцию безопасности, которая гарантирует пользователям четкое понимание деталей транзакции перед подписанием, заменяя нечитаемые шестнадцатеричные данные и снижая риски атак слепых подписей.
«Подтверждение транзакции должно быть последней линией защиты при осуществлении контроля над тем, что происходит с вашими активами на блокчейне. Когда это делается вслепую, эта защита не работает», – заявила Ethereum Foundation здесь во вторник, назвав слепую подпись «структурным недостатком», который способствовал потерям на миллиарды долларов, включая взлом Bybit на сумму 1,4 миллиарда долларов в прошлом году.
Функция безопасности “Что вы видите, то и подписываете” (What You See Is What You Sign) направлена на решение этой проблемы и интегрируется несколькими некастодиальными криптокошельками, включая Ledger, Trezor и MetaMask.
Источник: Ethereum Foundation
Функция безопасности появилась в связи с тем, что злоумышленники нацеливаются на криптоиндустрию все более сложными взломами и мошенничествами, несмотря на значительное улучшение мер безопасности в последние годы.
Северокорейские государственные работники украли более 7 миллиардов долларов только в виде средств с 2009 года, причем большая часть этих средств поступает из криптопротоколов. Взлом Bybit был его крупнейшим крипто-ограблением, произошедшим в результате компрометации стороннего поставщика услуг и манипулирования подписями транзакций.
Технический директор Trezor Tomáš Sušánka сообщил Cointelegraph, что злоумышленники неустанно эксплуатируют это, поскольку нет широкодоступной функции безопасности, способной отличить вредоносные смарт-контракты от легитимных транзакций.
Эта проблема привела к тому, что пользователи «неосознанно подписывают их и теряют все», - сказал Sušánka, добавив, что функция Clear Signing «непосредственно решает эту проблему, делая транзакции читаемыми для человека перед утверждением».
Функция Clear Signing была представлена в рамках Trillion Dollar Security Initiative Ethereum Foundation и инициирована Ledger через открытый исходный код стандарта токенов ERC-7730.
Фонд заявил, что ключевые компоненты функции Clear Signing включают «читаемые человеком описания транзакций» и «нейтральный, зеркалируемый реестр дескрипторов».
_ Связанное: _ EEZ Ethereum может вовлечь другие блокчейны в свою орбиту_ _ ****
Он также включает в себя систему аттестации, позволяющую аудиторам проверять эти дескрипторы.
Ряд криптоплатформ поддерживают Clear Signing
В разработке функции Clear Signing приняли участие несколько других криптокошельков и платформ Ethereum, обеспечивающих конфиденциальность и безопасность, включая Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox и Fireblocks.
Sušánka сказал, что Trezor стремится реализовать функцию безопасности до 30 июня.
«Мы реализуем этот стандарт, потому что это правильный поступок по отношению к нашим пользователям», - сказал Sušánka, назвав функцию Clear Signing «критически важным шагом в обеспечении безопасности для всей нашей отрасли».
