يعالج معيار التوقيع الواضح الخاص بـ Ethereum المعاملات العمياء باستخدام ERC-7730

يستبدل معيار ERC-7730 Clear Signing الجديد من Ethereum الهراء السداسي في مطالبات المحفظة بملخصات المعاملات التي يمكن قراءتها وتدقيقها من قبل الإنسان لتقليل خسائر التصيد الاحتيالي والتوقيع الأعمى.

نشرت مجموعة عمل التوقيع الواضح التابعة لمؤسسة إيثريوم معيارًا مفتوحًا جديدًا مصممًا ليحل محل البيانات السداسية المشفرة والمقروءة آليًا والتي تعرضها المحافظ حاليًا عندما يُطلب من المستخدمين الموافقة على معاملة ما، وفقًا لمنشور مدونة رسمي لمؤسسة إيثريوم. بناءً على مواصفات ERC-7730، يعمل Clear Signing على توحيد كيفية وصف نية المعاملة وعرضها والتحقق منها عبر المحافظ، بهدف منح المستخدمين ملخصًا بلغة واضحة لما سيحدث بالفعل على السلسلة قبل النقر فوق الموافقة.

ERC-7730 ومطالبات نهاية المعاملة غير القابلة للقراءة

تعد مشكلة مسح عناوين التوقيع واحدة من أقدم حالات فشل تجربة المستخدم في العملات المشفرة وأكثرها استغلالًا. عندما يتفاعل المستخدم مع عقد ذكي - سواء الموافقة على إنفاق الرمز المميز، أو إدراج NFT، أو السماح بمركز DeFi - تعرض معظم المحافظ اليوم بيانات الاتصال الأولية أو فك تشفير ABI الجزئي الذي لا يمكن قراءته لأي شخص ليس مطورًا. هذه الفجوة بين ما تظهره الشاشة وما تفعله المعاملة فعليًا هي الآلية الأساسية وراء جزء كبير من هجمات التصيد الاحتيالي، حيث تقدم التطبيقات اللامركزية الضارة واجهة ذات مظهر حميد بينما تستنزف المعاملة الأساسية المحفظة. وقد وصف ليدجر، الذي شارك في تطوير ERC-7730 جنبًا إلى جنب مع مجموعة عمل مؤسسة إيثريوم، المعيار بأنه استجابة مباشرة لسطح الهجوم هذا، مشيرًا إلى أن "التوقيع الأعمى" كان أحد أهم سببين لخسائر كبيرة للمستخدمين في حوادث محافظ الأجهزة.

تتكون بنية Clear Signing من ثلاثة مكونات. أولاً، تنسيق وصف موحد قائم على JSON مرتبط بـ ERC-7730 والذي يستخدمه مطورو التطبيقات اللامركزية لتعليق عقودهم بتفسيرات يمكن قراءتها بواسطة الإنسان لكل استدعاء دالة ومعلمة. ثانيًا، سجل عام حيث يتم تخزين هذه الأوصاف وإصدارها وربطها بعناوين العقود المنشورة حتى تتمكن المحافظ من سحب البيانات الوصفية ذات الصلة في وقت التوقيع. ثالثًا، طبقة تحقق وتدقيق مستقلة حيث يمكن لأطراف ثالثة مراجعة وإثبات دقة أوصاف العقد، مما يؤدي إلى إنشاء سلسلة ثقة بين نية مطور التطبيقات اللامركزية وما تعرضه المحفظة في النهاية.

WYSIWYS: ما الذي يتغير بالنسبة للمستخدمين وما الذي يظل كما هو

تم تصميم المعيار بشكل صريح بحيث لا ينكسر. لا يغير التوقيع الواضح كيفية تنظيم المعاملات أو بثها أو تسويتها على السلسلة، مما يعني أن العقود الذكية الحالية وشبكات الطبقة الثانية وبروتوكولات التمويل اللامركزي لا تتطلب أي تغييرات للاستفادة منها. يكمن التحسين بالكامل في طبقة العرض التقديمي للمحفظة: بدلاً من إظهار سلسلة سداسية خام أو تفريغ جزئي للمعلمات، ستعرض المحفظة المتوافقة مع التوقيع الواضح شيئًا مثل "الموافقة على Uniswap لإنفاق ما يصل إلى 500 دولار أمريكي من محفظتك" أو "قائمة CryptoPunk #4156 للبيع بسعر 40 إيثريوم على OpenSea" - وصف دقيق ومدقق ويمكن قراءته بواسطة الإنسان مشتق من إدخال التسجيل ERC-7730 لهذا العقد.

بالنسبة للنظام البيئي الأمني ​​الأوسع لـ Ethereum، يصل Clear Signing في لحظة تظل فيها عمليات التصيد الاحتيالي والموافقة على مستوى المحفظة هي ناقل الهجوم المهيمن لمستخدمي التجزئة حتى مع صعوبة تنفيذ عمليات الاستغلال على مستوى البروتوكول على العقود الناضجة والمدققة. قصة crypto.news حديثة عن حادثة اختطاف نطاق CoW DAO - حيث أعاد المهاجمون توجيه المستخدمين إلى موقع تصيد لمدة 4.5 ساعات وحثهم على التوقيع على معاملات ضارة - أوضحت بدقة وضع الفشل الذي تم تصميم Clear Signing للتخفيف منه: المستخدمون الذين يمكنهم قراءة ما كانوا يوقعون عليه سيكون لديهم فرصة أفضل بكثير لاكتشاف الوضع الشاذ قبل الموافقة على الصرف. بالتوازي، نشرت قصة crypto.news حول التقدم الذي أحرزته شركة Glamsterdam devnet في Ethereum بالتفصيل كيف تعمل المؤسسة في الوقت نفسه على تطوير ترقيات طبقة التنفيذ وإعادة هيكلة القيادة، مع توافق Clear Signing مع دفعة أوسع لجعل Ethereum أكثر أمانًا ويمكن الوصول إليها في كل طبقة من المكدس دون انتظار نشر التغييرات على مستوى البروتوكول. كما أشارت قصة crypto.news حول احتيال العملات المشفرة المدعومة بالذكاء الاصطناعي، تُظهر بيانات الأمان الخاصة بـ Binance أنه تم اعتراض 22.9 مليون محاولة تصيد في الربع الأول من عام 2026 وحده - وهو حجم يؤكد السبب في أن جعل الموافقة على المعاملات مقروءة للمستخدمين العاديين لم تعد تجربة مستخدم دقيقة ولكنها ضرورة أمنية.