Сообщество Ethereum запускает функцию безопасности, чтобы положить конец слепой подписи
Сообщество Ethereum представило Clear Signing, функцию безопасности, которая гарантирует, что пользователи могут четко понимать детали транзакции перед подписанием, заменяя нечитаемые шестнадцатеричные данные и снижая риски от атак слепой подписи.
"Одобрение транзакции должно стать последней линией защиты при осуществлении контроля над тем, что происходит с вашими активами в блокчейне. Когда это делается вслепую, эта защита не выдерживает", - заявил во вторник Ethereum Foundation, назвав слепое подписание "структурным недостатком", который привел к убыткам в миллиарды долларов, включая взлом Bybit на сумму 1,4 миллиарда долларов в прошлом году.
Функция безопасности «Что вы видите, то и подписываете» направлена на решение этой проблемы и интегрирована в несколько криптокошельков с самостоятельным хранением, включая Ledger, Trezor и MetaMask.
Источник: Фонд Эфириума.
Функция безопасности появляется, когда злоумышленники нацелены на криптоиндустрию с помощью все более изощренных взломов и мошенничеств, несмотря на значительные улучшения мер безопасности в последние годы.
С 2009 года поддерживаемые государством работники Северной Кореи украли только более 7 миллиардов долларов США, причем большая часть этих средств поступила от криптопротоколов. Взлом Bybit стал крупнейшим ограблением криптовалюты, поскольку он скомпрометировал стороннего поставщика услуг и манипулировал подписями транзакций.
Технический директор Trezor Томаш Сушанка рассказал Cointelegraph, что злоумышленники безжалостно используют это из-за отсутствия широко доступной функции безопасности, которая могла бы отличать вредоносные смарт-контракты от законных транзакций.
Эта проблема привела к тому, что пользователи «по незнанию подписали их и потеряли все», — сказала Сушанка, добавив, что функция «Четкая подпись» «напрямую решает эту проблему, делая транзакции удобочитаемыми перед одобрением».
Функция Clear Signing была введена в рамках Инициативы безопасности на триллион долларов Ethereum Foundation и инициирована Ledger посредством стандарта токенов ERC-7730 с открытым исходным кодом.
В фонде заявили, что ключевые компоненты функции Clear Signing включают «удобочитаемые описания транзакций» и «нейтральный зеркальный реестр дескрипторов».
Он также включает систему аттестации, позволяющую аудиторам проверять эти дескрипторы.
Множество криптоплатформ поддерживают Clear Signing
Несколько других криптокошельков и платформ конфиденциальности и безопасности Ethereum внесли свой вклад в функцию Clear Signing, включая Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox и Fireblocks.
Сушанка сообщила, что Trezor стремится реализовать функцию безопасности до 30 июня.
«Мы внедряем этот стандарт, потому что это правильно для наших пользователей», — сказал Сушанка, прежде чем назвать функцию Clear Signing «важным достижением безопасности для всей нашей отрасли».