Ethereum führt den ERC-7730-Standard zur Bekämpfung von Blind Signing-Bedrohungen ein

Inhaltsverzeichnis Die Ethereum Foundation hat ERC-7730 vorgestellt, einen innovativen offenen Standard, der Schwachstellen bei der Blindsignierung bei Kryptowährungstransaktionen beseitigen soll. Diese Initiative, die von der Billion Dollar Security Initiative der Stiftung unterstützt wird, geht direkt auf Sicherheitslücken ein, die zu erheblichen Krypto-Diebstahlvorfällen geführt haben, einschließlich des verheerenden Bybit-Verstoßes. Das ERC-7730-Protokoll behebt eine kritische Schwachstelle in der Art und Weise, wie Kryptowährungs-Wallets Transaktionsgenehmigungen verarbeiten. Derzeit autorisieren unzählige Benutzer Transaktionen, ohne die zugrunde liegenden Aktionen zu verstehen, die sie bestätigen. Diese Verwirrung bietet böswilligen Akteuren die Möglichkeit, unklare Genehmigungsprozesse auszunutzen und Benutzergelder abzuschöpfen. ERC-7730 schafft einen standardisierten Rahmen für die Darstellung von Transaktionsinformationen in einfacher Sprache. Anstatt kryptischen technischen Code anzuzeigen, können Wallets nun verständliche Beschreibungen des Zwecks und der Konsequenzen jeder Transaktion anzeigen. Diese Transparenz ermöglicht es Benutzern, fundierte Entscheidungen zu treffen, bevor sie Transaktionen dauerhaft in die Blockchain übertragen. Das Protokoll lässt sich nahtlos in die bestehende Ethereum-Infrastruktur integrieren, ohne dass umfangreiche Smart-Contract-Änderungen erforderlich sind. Es nutzt Off-Chain-Deskriptoren, die komplexe Transaktionsdaten in eine strukturierte, zugängliche Sprache übersetzen. Darüber hinaus können kompatible Wallets diese Beschreibungen während des Bestätigungsprozesses automatisch abrufen und anzeigen. Laut der Ethereum Foundation vereinfacht die Clear Signing-Technologie die Transaktionsüberprüfung erheblich. Die Initiative basiert auf der Philosophie „Was Sie sehen, ist das, was Sie unterschreiben“ und stellt sicher, dass visuelle Darstellungen mit den tatsächlichen Transaktionsergebnissen übereinstimmen. Unterdessen behalten einzelne Wallets die Autonomie bei der Auswahl der Deskriptorquellen, die sie für vertrauenswürdig halten. Die Ethereum Foundation hat im Rahmen ihres umfassenden Sicherheitsprogramms Ressourcen für die Pflege des Clear Signing-Registers bereitgestellt. Dieses Register ermöglicht es Entwicklern, Vertragsbeschreibungen zur Community-Bewertung und breiten Verbreitung einzureichen. ERC-7730 dient als standardisiertes Format für alle eingereichten Unterlagen. Qualifizierte Sicherheitsexperten können die Präzision von Deskriptoren unabhängig prüfen und validieren. Anschließend ermitteln Wallet-Anbieter, welche Validierungen und Informationsquellen ihren Sicherheitsstandards entsprechen. Dieser dezentrale Ansatz sorgt für Offenheit und minimiert gleichzeitig das Risiko betrügerischer oder irreführender Transaktionsnachrichten. Die Registrierung beschleunigt die Implementierung von Clear Signing im gesamten Ethereum-Ökosystem. Da Deskriptoren unabhängig von Smart Contracts funktionieren, können ältere Anwendungen lesbare Transaktionsaufforderungen ohne Codeänderungen integrieren. Wallet-Entwickler können den Benutzerschutz sofort verbessern, ohne auf Protokoll-Upgrades angewiesen zu sein. Ledger konzipierte ursprünglich ERC-7730 und entwickelte erste Implementierungstools für den Standard. Weitere Teilnehmer des Ökosystems trugen durch Forschung, Sicherheitsüberprüfungen, Softwarebibliotheken und Koordinierungsbemühungen bei. Zu den bemerkenswerten Mitwirkenden zählen Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, MetaMask und Argot. Schwachstellen beim Blind Signing erregten nach zahlreichen aufsehenerregenden Kryptowährungsdiebstählen große Aufmerksamkeit. Viele erfolgreiche Angriffe nutzten Situationen aus, in denen Opfer Transaktionen ohne ausreichendes Verständnis genehmigten. Der Bybit-Vorfall hat auf dramatische Weise gezeigt, wie kompromittierte Transaktionsgenehmigungsprozesse zu katastrophalen finanziellen Verlusten führen können. Die Lazarus-Gruppe nutzte angeblich Schwachstellen im Blind Signing aus, um etwa 1,4 Milliarden US-Dollar von der Bybit-Börse zu stehlen. Dieser beispiellose Verstoß verstärkte die Nachfrage nach verbesserten Wallet-Sicherheitsmaßnahmen und transparenten Signaturverfahren. Folglich entsteht die ERC-7730-Initiative von Ethereum im Rahmen umfassenderer Bemühungen der Industrie, Sicherheitsprotokolle zu stärken. Die Ethereum Foundation hat ihre Sicherheitsinfrastruktur in den letzten Zeiträumen erheblich ausgebaut. Es gründete die Trillion Dollar Security Initiative, um Ethereum auf die Masseneinführung auf institutioneller Ebene vorzubereiten. Darüber hinaus hat die Stiftung Prüfungsfinanzierungsprogramme eingeführt und die Forschung zu fortschrittlichen langfristigen Sicherheitslösungen gefördert. ERC-7730 bietet Wallet-Entwicklern, Anwendungsentwicklern und Sicherheitsprüfern jetzt einen einheitlichen Ansatz. Entwickler können Transaktionsfunktionen klar formulieren, während unabhängige Experten diese Beschreibungen authentifizieren können. Mit der Ausweitung der Implementierung versucht Ethereum, Schwachstellen beim blinden Signieren im gesamten Ökosystem systematisch zu beseitigen.