تم تخفيف مخاطر المعاملات الضارة حيث تقدم مؤسسة Ethereum بروتوكول مصادقة رائد
تطرح مؤسسة Ethereum ومجموعة من كبار مطوري محافظ العملات المشفرة معيارًا أمنيًا جديدًا مصممًا لمنع المستخدمين من التوقيع عن طريق الخطأ على أموالهم، وهي المشكلة التي غذت بعضًا من أكبر عمليات الاختراق والاحتيال في الصناعة.
تهدف المبادرة، التي تسمى "Clear Signing"، إلى استبدال الجدران المربكة من التعليمات البرمجية التي يراها المستخدمون حاليًا عند الموافقة على معاملات Ethereum بتفسيرات بسيطة يمكن قراءتها من قبل الإنسان لما يوافقون عليه فعليًا.
يأتي هذا الجهد بعد سنوات من هجمات التصيد الاحتيالي واستنزاف المحفظة التي غالبًا ما تتلخص في نفس المشكلة: موافقة المستخدمين دون قصد على المعاملات الضارة التي لا يفهمونها. أشارت مؤسسة إيثريوم إلى حوادث مثل اختراق Bybit كأمثلة على كيفية استغلال المهاجمين "للتوقيع الأعمى"، حيث يوافق المستخدمون على المعاملات المليئة بالبيانات الفنية غير القابلة للقراءة.
في الوقت الحالي، قد يبدو التوقيع على معاملة عملات مشفرة وكأنك تنقر على "قبول" في صفحة شروط الخدمة المكتوبة بلغة أخرى. غالبًا ما تعرض المحافظ سلاسل طويلة من التعليمات البرمجية التي لا يستطيع فك شفرتها إلا المستخدمين ذوي التقنية العالية، مما يجعل المتداولين العاديين عرضة للتطبيقات المزيفة والروابط الضارة والمواقع الإلكترونية المخترقة.
وبدلاً من ذلك، سيسمح النظام الجديد للمحافظ بعرض مطالبات أكثر وضوحًا مثل الأصول التي يتم نقلها ومن يتلقىها وما هي الأذونات التي يتم منحها قبل أن يصل المستخدمون إلى الموافقة.
يعتمد الإطار على معيار إيثريوم مقترح يسمى ERC-7730 وسجل عام حيث يمكن مراجعة أوصاف المعاملات والتحقق منها من قبل باحثين أمنيين مستقلين. يمكن للمحافظ بعد ذلك اختيار المصادر الموثوقة التي سيتم استخدامها عند تقديم المعلومات للمستخدمين.
قالت مبادرة الأمن بقيمة تريليون دولار التابعة لمؤسسة إيثريوم إنها تخطط للإشراف على البنية التحتية وراء السجل مع تشجيع المحافظ والمطورين عبر النظام البيئي على اعتماد المعيار.
تسلط هذه الدفعة الضوء على الإدراك المتزايد داخل العملات المشفرة بأن الأمان الأفضل قد يعتمد بشكل أقل على التعليمات البرمجية الأكثر ذكاءً وأكثر على التأكد من أن المستخدمين يفهمون فعليًا ما يوقعونه.
قال توماس سوشانكا، كبير مسؤولي التكنولوجيا في Trezor، في رسالة بريد إلكتروني أُرسلت إلى CoinDesk: "نرحب بمعيار التوقيع الواضح لمؤسسة Ethereum باعتباره تقدمًا أمنيًا مهمًا لصناعتنا بأكملها. وهذا يعالج ثغرة أمنية أساسية ابتليت بها مستخدمي العملات المشفرة لسنوات، وهي التوقيع الأعمى. عندما لا يتمكن المستخدمون من فهم ما يوقعون عليه، يصبح الأمان أكثر صعوبة. وهذا المعيار يغير ذلك، ويجب على كل مزود محفظة أن يتبناه".
اقرأ المزيد: يقوم Vitalik Buterin بدفع "DVT-Lite" لتسهيل إعداد أداة التحقق من صحة Ethereum