Ethereum представляет стандарт ERC-7730 для борьбы с угрозами слепой подписи

Оглавление Фонд Ethereum представил ERC-7730, инновационный открытый стандарт, предназначенный для устранения уязвимостей слепой подписи в криптовалютных транзакциях. Эта инициатива, поддерживаемая Инициативой безопасности на триллион долларов Фонда, напрямую направлена ​​на устранение слабых мест в системе безопасности, которые привели к серьезным инцидентам, связанным с кражей криптовалюты, включая разрушительное взлом Bybit. Протокол ERC-7730 устраняет критическую уязвимость в том, как криптовалютные кошельки обрабатывают утверждения транзакций. В настоящее время бесчисленное количество пользователей авторизуют транзакции, не понимая, какие действия они подтверждают. Эта путаница создает возможности для злоумышленников использовать нечеткие процессы утверждения и истощать средства пользователей. ERC-7730 устанавливает стандартизированную структуру для представления информации о транзакциях простым языком. Вместо отображения загадочного технического кода кошельки теперь могут отображать понятные описания цели и последствий каждой транзакции. Эта прозрачность позволяет пользователям принимать обоснованные решения, прежде чем навсегда зафиксировать транзакции в блокчейне. Протокол легко интегрируется с существующей инфраструктурой Ethereum, не требуя значительных модификаций смарт-контрактов. Он использует дескрипторы вне цепочки, которые переводят сложные данные транзакций на структурированный, доступный язык. Кроме того, совместимые кошельки могут автоматически получать и отображать эти описания во время процесса подтверждения. По данным Ethereum Foundation, технология Clear Signing значительно упрощает проверку транзакций. Инициатива основана на философии «Что видишь, то и подписываешь», гарантируя, что визуальное представление соответствует реальным результатам транзакций. Между тем, отдельные кошельки сохраняют автономию в выборе источников дескрипторов, которые они считают заслуживающими доверия. Фонд Ethereum выделил ресурсы для поддержания реестра Clear Signing в рамках своей комплексной программы безопасности. Этот реестр позволяет разработчикам отправлять дескрипторы контрактов для оценки сообществом и широкого распространения. ERC-7730 служит стандартизированным форматом, регулирующим всю представляемую документацию. Квалифицированные специалисты по безопасности могут самостоятельно проверять и проверять точность дескриптора. Впоследствии поставщики кошельков определяют, какие проверки и источники информации соответствуют их стандартам безопасности. Этот децентрализованный подход сохраняет открытость, сводя к минимуму риски мошеннических или вводящих в заблуждение сообщений о транзакциях. Реестр ускоряет внедрение Clear Signing в экосистеме Ethereum. Поскольку дескрипторы работают независимо от смарт-контрактов, устаревшие приложения могут включать читаемые подсказки транзакций без изменений кода. Разработчики кошельков могут сразу же повысить защиту пользователей, не прибегая к обновлению протокола. Ledger первоначально разработал концепцию ERC-7730 и разработал инструменты первоначальной реализации стандарта. Дополнительные участники экосистемы внесли свой вклад посредством исследований, аудита безопасности, библиотек программного обеспечения и усилий по координации. Известные участники включают Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, MetaMask и Argot. Уязвимости слепой подписи привлекли широкое внимание после многочисленных громких краж криптовалют. Во многих успешных атаках использовались ситуации, когда жертвы одобряли транзакции без должного понимания. Инцидент с Bybit наглядно продемонстрировал, как скомпрометированные процессы одобрения транзакций могут привести к катастрофическим финансовым потерям. Группа Lazarus якобы воспользовалась слабостью слепой подписи, чтобы украсть около 1,4 миллиарда долларов с биржи Bybit. Это беспрецедентное нарушение усилило требования к усилению мер безопасности кошелька и прозрачным процедурам подписания. Следовательно, инициатива Ethereum ERC-7730 возникает на фоне более широких усилий отрасли по усилению протоколов безопасности. За последние периоды Фонд Ethereum значительно расширил свою инфраструктуру безопасности. Он учредил Инициативу безопасности на триллион долларов, чтобы подготовить Ethereum к массовому внедрению в институциональном масштабе. Кроме того, Фонд внедрил программы финансирования аудита и спонсировал исследования передовых долгосрочных решений безопасности. ERC-7730 теперь предоставляет разработчикам кошельков, разработчикам приложений и аудиторам безопасности единый подход. Разработчики могут четко сформулировать функциональность транзакций, а независимые эксперты могут подтвердить подлинность этих описаний. По мере расширения реализации Ethereum стремится систематически устранять уязвимости слепой подписи во всей своей экосистеме.