Риски вредоносных транзакций снижены благодаря внедрению Ethereum Foundation новаторского протокола аутентификации

Фонд Ethereum и группа крупных разработчиков криптокошельков внедряют новый стандарт безопасности, предназначенный для предотвращения случайного вывода пользователями своих средств — проблема, которая стала причиной некоторых крупнейших взломов и мошенничеств в отрасли.

Инициатива под названием «Четкая подпись» направлена ​​на замену запутанных стен кода, которые пользователи сейчас видят при одобрении транзакций Ethereum, на простые, удобочитаемые объяснения того, на что они на самом деле соглашаются.

Эти усилия были предприняты после многих лет фишинговых атак и утечки кошельков, которые часто сводятся к одной и той же проблеме: пользователи неосознанно одобряют вредоносные транзакции, которые они не понимают. Фонд Ethereum указал на такие инциденты, как взлом Bybit, как на примеры того, как злоумышленники используют «слепую подпись», когда пользователи одобряют транзакции, заполненные нечитаемыми техническими данными.

Прямо сейчас подписание криптотранзакции может ощущаться как нажатие кнопки «принять» на странице условий обслуживания, написанной на другом языке. Кошельки часто отображают длинные строки кода, которые могут расшифровать только высококвалифицированные пользователи, что делает обычных трейдеров уязвимыми для поддельных приложений, вредоносных ссылок и взломанных веб-сайтов.

Вместо этого новая система позволит кошелькам отображать более четкие подсказки, например, какие активы перемещаются, кто их получает и какие разрешения предоставляются, прежде чем пользователи нажмут «Одобрить».

Платформа опирается на предлагаемый стандарт Ethereum под названием ERC-7730 и публичный реестр, где описания транзакций могут просматриваться и проверяться независимыми исследователями безопасности. Затем кошельки смогут выбирать, какие доверенные источники использовать при предоставлении информации пользователям.

Инициатива безопасности на триллион долларов Фонда Ethereum заявила, что планирует контролировать инфраструктуру реестра, одновременно поощряя кошельки и разработчиков всей экосистемы принять этот стандарт.

Этот шаг подчеркивает растущее понимание в криптографии того, что лучшая безопасность может зависеть не столько от более умного кода, сколько от уверенности в том, что пользователи действительно понимают, что они подписывают.

«Мы приветствуем стандарт Clear Signing Ethereum Foundation как важнейшее достижение в области безопасности для всей нашей отрасли. Он устраняет фундаментальную уязвимость, которая годами преследовала пользователей криптовалюты, — слепую подпись. Когда пользователи не могут понять, что они подписывают, безопасность становится намного сложнее. Этот стандарт меняет ситуацию, и каждый поставщик кошельков должен его принять», — сказал Томаш Сушанка, технический директор Trezor, в электронном письме, отправленном в CoinDesk.

Подробнее: Виталик Бутерин продвигает DVT-Lite, чтобы упростить настройку валидатора Ethereum