Das Risiko böswilliger Transaktionen wurde gemindert, da die Ethereum Foundation ein bahnbrechendes Authentifizierungsprotokoll einführt

Die Ethereum Foundation und eine Gruppe großer Krypto-Wallet-Entwickler führen einen neuen Sicherheitsstandard ein, der verhindern soll, dass Benutzer ihre Gelder versehentlich wegschreiben – ein Problem, das einige der größten Hacks und Betrügereien der Branche angeheizt hat.

Die Initiative mit dem Namen „Clear Signing“ zielt darauf ab, die verwirrenden Codewände, die Benutzer derzeit bei der Genehmigung von Ethereum-Transaktionen sehen, durch einfache, für Menschen lesbare Erklärungen zu ersetzen, denen sie tatsächlich zustimmen.

Der Aufwand erfolgt nach jahrelangen Phishing-Angriffen und Geldverschwendung, die oft auf das gleiche Problem hinauslaufen: Benutzer genehmigen unwissentlich böswillige Transaktionen, die sie nicht verstehen. Die Ethereum Foundation verwies auf Vorfälle wie den Bybit-Hack als Beispiele dafür, wie Angreifer „Blind Signing“ ausnutzen, bei dem Benutzer Transaktionen genehmigen, die mit unlesbaren technischen Daten gefüllt sind.

Im Moment kann sich das Signieren einer Krypto-Transaktion so anfühlen, als würde man auf einer in einer anderen Sprache verfassten Seite mit den Nutzungsbedingungen auf „Akzeptieren“ klicken. Wallets zeigen oft lange Codefolgen an, die nur hochtechnisch versierte Benutzer entschlüsseln können, wodurch alltägliche Händler anfällig für gefälschte Apps, bösartige Links und kompromittierte Websites sind.

Das neue System würde es stattdessen ermöglichen, dass Wallets klarere Eingabeaufforderungen anzeigen, z. B. welche Vermögenswerte verschoben werden, wer sie erhält und welche Berechtigungen erteilt werden, bevor Benutzer auf „Genehmigen“ klicken.

Das Framework basiert auf einem vorgeschlagenen Ethereum-Standard namens ERC-7730 und einem öffentlichen Register, in dem Transaktionsbeschreibungen von unabhängigen Sicherheitsforschern überprüft und verifiziert werden können. Wallets können dann auswählen, welche vertrauenswürdigen Quellen sie verwenden möchten, wenn sie Benutzern Informationen präsentieren.

Die Trillion Dollar Security Initiative der Ethereum Foundation sagte, sie plane, die Infrastruktur hinter der Registrierung zu überwachen und gleichzeitig Wallets und Entwickler im gesamten Ökosystem zu ermutigen, den Standard zu übernehmen.

Der Vorstoß unterstreicht die wachsende Erkenntnis innerhalb der Kryptowelt, dass eine bessere Sicherheit weniger von intelligenterem Code als vielmehr davon abhängt, sicherzustellen, dass Benutzer tatsächlich verstehen, was sie signieren.

„Wir begrüßen den Clear Signing-Standard der Ethereum Foundation als einen entscheidenden Sicherheitsfortschritt für unsere gesamte Branche. Er behebt eine grundlegende Schwachstelle, die Benutzer von Kryptowährungen seit Jahren plagt, nämlich das blinde Signieren.

Weiterlesen: Vitalik Buterin drängt auf „DVT-Lite“, um die Einrichtung des Ethereum-Validators zu vereinfachen