تقدم Ethereum معيار ERC-7730 لمكافحة تهديدات التوقيع الأعمى

جدول المحتويات كشفت مؤسسة Ethereum عن ERC-7730، وهو معيار مفتوح مبتكر مصمم للقضاء على نقاط الضعف في التوقيع الأعمى في معاملات العملة المشفرة. تعالج هذه المبادرة، المدعومة بمبادرة الأمن بقيمة تريليون دولار التابعة للمؤسسة، بشكل مباشر نقاط الضعف الأمنية التي مكنت من وقوع حوادث سرقة عملات مشفرة كبيرة، بما في ذلك اختراق Bybit المدمر. يعالج بروتوكول ERC-7730 ثغرة أمنية خطيرة في كيفية تعامل محافظ العملات المشفرة مع الموافقات على المعاملات. في الوقت الحالي، يسمح عدد لا يحصى من المستخدمين بالمعاملات دون فهم الإجراءات الأساسية التي يؤكدونها. يخلق هذا الارتباك فرصًا للجهات الفاعلة الضارة لاستغلال عمليات الموافقة غير الواضحة واستنزاف أموال المستخدمين. يضع ERC-7730 إطارًا موحدًا لتقديم معلومات المعاملات بلغة واضحة. وبدلاً من عرض التعليمات البرمجية التقنية المشفرة، يمكن للمحافظ الآن عرض أوصاف مفهومة لغرض كل معاملة وعواقبها. تتيح هذه الشفافية للمستخدمين اتخاذ قرارات مستنيرة قبل الالتزام الدائم بالمعاملات على blockchain. يتكامل البروتوكول بسلاسة مع البنية التحتية الحالية لإيثريوم دون الحاجة إلى تعديلات واسعة النطاق على العقود الذكية. إنه يستفيد من الواصفات خارج السلسلة التي تترجم بيانات المعاملات المعقدة إلى لغة منظمة ويمكن الوصول إليها. علاوة على ذلك، يمكن للمحافظ المتوافقة استرداد هذه الأوصاف وعرضها تلقائيًا أثناء عملية التأكيد. وفقًا لمؤسسة Ethereum، تعمل تقنية Clear Signing على تبسيط عملية التحقق من المعاملات بشكل كبير. وتتبنى المبادرة فلسفة "ما تراه هو ما توقعه"، مما يضمن مطابقة العروض المرئية لنتائج المعاملات الفعلية. وفي الوقت نفسه، تحافظ المحافظ الفردية على استقلاليتها في اختيار المصادر الوصفية التي تعتبرها جديرة بالثقة. خصصت مؤسسة Ethereum موارد للحفاظ على سجل التوقيع الواضح كجزء من برنامجها الأمني ​​الشامل. يمكّن هذا السجل المطورين من تقديم واصفات العقد لتقييم المجتمع والتوزيع على نطاق واسع. يعمل ERC-7730 كتنسيق موحد يحكم جميع الوثائق المقدمة. يمكن لمتخصصي الأمن المؤهلين فحص دقة الواصف والتحقق من صحتها بشكل مستقل. وبعد ذلك، يحدد موفرو المحفظة عمليات التحقق من الصحة ومصادر المعلومات التي تتوافق مع معايير الأمان الخاصة بهم. يحافظ هذا النهج اللامركزي على الانفتاح مع تقليل مخاطر رسائل المعاملات الاحتيالية أو الخادعة. يعمل السجل على تسريع عملية تنفيذ التوقيع الواضح عبر نظام Ethereum البيئي. نظرًا لأن الواصفات تعمل بشكل مستقل عن العقود الذكية، يمكن للتطبيقات القديمة أن تتضمن مطالبات المعاملات القابلة للقراءة دون تغيير التعليمات البرمجية. يمكن لمطوري المحفظة تعزيز حماية المستخدم على الفور دون الاعتماد على ترقيات البروتوكول. قام ليدجر في الأصل بوضع تصور لـ ERC-7730 وقام بتطوير أدوات التنفيذ الأولية للمعيار. ساهم المشاركون الإضافيون في النظام البيئي من خلال الأبحاث وعمليات التدقيق الأمني ​​ومكتبات البرامج وجهود التنسيق. من بين المساهمين البارزين Sourcify، وCyfrin، وZama، وWalletConnect، وFireblocks، وTrezor، وMetaMask، وArgot. اكتسبت ثغرات التوقيع الأعمى اهتمامًا واسع النطاق بعد العديد من سرقات العملات المشفرة البارزة. استغلت العديد من الهجمات الناجحة المواقف التي وافق فيها الضحايا على المعاملات دون فهم كافٍ. لقد أوضح حادث Bybit بشكل كبير كيف يمكن أن تؤدي عمليات الموافقة على المعاملات المخترقة إلى خسائر مالية كارثية. يُزعم أن مجموعة Lazarus استغلت نقاط الضعف في التوقيع الأعمى لسرقة ما يقرب من 1.4 مليار دولار من بورصة Bybit. أدى هذا الاختراق غير المسبوق إلى تكثيف المطالبات بتعزيز إجراءات أمان المحفظة وإجراءات التوقيع الشفافة. ونتيجة لذلك، ظهرت مبادرة ERC-7730 الخاصة بـ Ethereum وسط جهود الصناعة الأوسع لتعزيز البروتوكولات الأمنية. قامت مؤسسة Ethereum بتوسيع بنيتها التحتية الأمنية بشكل كبير في الفترات الأخيرة. أنشأت مبادرة أمنية بقيمة تريليون دولار لإعداد إيثريوم للتبني الجماعي على المستوى المؤسسي. بالإضافة إلى ذلك، قدمت المؤسسة برامج تمويل التدقيق ورعت الأبحاث حول الحلول الأمنية المتقدمة طويلة المدى. يوفر ERC-7730 الآن لمطوري المحافظ ومنشئي التطبيقات ومدققي الأمان نهجًا موحدًا. يمكن للمطورين توضيح وظائف المعاملات بشكل واضح، في حين يمكن للخبراء المستقلين التحقق من صحة تلك الأوصاف. ومع توسع التنفيذ، تسعى إيثريوم إلى القضاء بشكل منهجي على نقاط الضعف في التوقيع الأعمى في جميع أنحاء نظامها البيئي بأكمله.