" Ethereum Foundation и группа крупных разработчиков криптовалютных кошельков внедряют новый стандарт безопасности, призванный предотвратить случайную передачу пользователями своих средств посредством подписи - проблему, которая привела к некоторым из крупнейших взломов и мошенничеств в отрасли.
Инициатива, получившая название «Clear Signing», направлена на замену запутанных блоков кода, которые пользователи видят в настоящее время при подтверждении транзакций Ethereum, простыми, понятными для человека объяснениями того, на что они фактически соглашаются.
Эта инициатива появилась после многих лет фишинговых атак и опустошения кошельков, которые часто сводятся к одной и той же проблеме: пользователи неосознанно одобряют вредоносные транзакции, которые они не понимают. Ethereum Foundation указал на такие инциденты, как взлом Bybit, как на примеры того, как злоумышленники используют «слепые подписи», когда пользователи одобряют транзакции, содержащие нечитаемые технические данные.
На сегодняшний день подписание криптовалютной транзакции может ощущаться как нажатие кнопки «принять» на странице условий обслуживания, написанной на другом языке. Кошельки часто отображают длинные строки кода, которые могут расшифровать только очень технически подкованные пользователи, что делает обычных трейдеров уязвимыми для поддельных приложений, вредоносных ссылок и скомпрометированных веб-сайтов.
Новая система позволит кошелькам отображать более понятные подсказки, такие как какие активы перемещаются, кто их получает и какие разрешения предоставляются, прежде чем пользователи нажмут «одобрить».
Фреймворк основан на предлагаемом стандарте Ethereum под названием ERC-7730 и публичном реестре, где описания транзакций могут быть проверены и подтверждены независимыми исследователями безопасности. Затем кошельки могут выбирать, какие доверенные источники использовать при предоставлении информации пользователям.
Инициатива Ethereum Foundation по обеспечению безопасности на триллион долларов заявила о планах контролировать инфраструктуру, лежащую в основе реестра, и поощрять кошельки и разработчиков во всей экосистеме к внедрению этого стандарта.
Эти усилия подчеркивают растущее понимание в криптовалютном сообществе того, что повышение безопасности может зависеть не столько от более умного кода, сколько от того, насколько пользователи действительно понимают, что они подписывают.
«Мы приветствуем стандарт Clear Signing от Ethereum Foundation как важнейший шаг вперед в области безопасности для всей нашей отрасли. Он устраняет фундаментальную уязвимость, которая годами преследовала пользователей криптовалют, - слепую подпись. Когда пользователи не понимают, что они подписывают, безопасность становится намного сложнее. Этот стандарт меняет ситуацию, и каждый поставщик кошельков должен его принять», - заявил в электронном письме Томаш Сушанка, технический директор Trezor.
