Ethereum کمیونٹی نے اندھا دستخط ختم کرنے کے لیے سیکورٹی فیچر کا آغاز کیا۔

Ethereum کمیونٹی نے Clear Signing متعارف کرایا ہے، ایک حفاظتی خصوصیت جو اس بات کو یقینی بناتی ہے کہ صارف دستخط کرنے سے پہلے لین دین کی تفصیلات کو واضح طور پر سمجھ سکتے ہیں، ناقابل پڑھے جانے والے ہیکس ڈیٹا کو تبدیل کر سکتے ہیں اور اندھا دستخط کرنے والے حملوں سے خطرات کو کم کرتے ہیں۔

"ایک لین دین کو منظور کرنے کا مطلب دفاع کی آخری لائن ہے جب آپ بلاکچین پر آپ کے اثاثوں کے ساتھ کیا ہوتا ہے اس پر کنٹرول کرتے ہیں۔ جب یہ آنکھ بند کر کے کیا جاتا ہے تو یہ دفاع برقرار نہیں رہتا ہے،" ایتھرئم فاؤنڈیشن نے منگل کو بلائنڈ دستخط کرنے کو "سٹرکچرل خامی" قرار دیتے ہوئے کہا جس نے گزشتہ سال $1 بلین ڈالر کے نقصانات میں حصہ ڈالا ہے۔

"جو آپ دیکھتے ہیں وہ وہی ہے جو آپ سائن کرتے ہیں" سیکیورٹی فیچر کا مقصد اس مسئلے کو حل کرنا ہے اور اسے لیجر، ٹریزر اور میٹا ماسک سمیت کئی سیلف-کسٹڈی کرپٹو والٹس کے ذریعے مربوط کیا جا رہا ہے۔

ماخذ: ایتھریم فاؤنڈیشن

سیکیورٹی فیچر اس وقت آتا ہے جب حالیہ برسوں میں سیکیورٹی اقدامات میں خاطر خواہ بہتری کے باوجود برے اداکار کرپٹو انڈسٹری کو تیزی سے جدید ترین ہیکس اور گھوٹالوں سے نشانہ بناتے ہیں۔

شمالی کوریا کے ریاستی حمایت یافتہ کارکنوں نے 2009 سے اب تک صرف 7 بلین ڈالر سے زیادہ کی رقم چوری کی ہے، جس کا بڑا حصہ کرپٹو پروٹوکولز سے آیا ہے۔ Bybit ہیک تیسرے فریق کے خدمت فراہم کنندہ سے سمجھوتہ کرکے اور لین دین کے دستخطوں میں ہیرا پھیری کرکے اس کا سب سے بڑا کرپٹو ہیک تھا۔

Trezor کے چیف ٹکنالوجی آفیسر Tomáš Sušánka نے Cointelegraph کو بتایا کہ حملہ آور اس کا بے دریغ استحصال کر رہے ہیں کیونکہ وہاں وسیع پیمانے پر قابل رسائی حفاظتی خصوصیت موجود نہیں ہے جو نقصان دہ سمارٹ معاہدوں کو جائز لین دین سے ممتاز کرنے کے قابل ہے۔

اس مسئلے نے صارفین کو "نادانستہ طور پر ان پر دستخط کرنے، اور سب کچھ کھونے پر مجبور کیا ہے،" Sušánka نے کہا، انہوں نے مزید کہا کہ Clear Signing کی خصوصیت "منظوری سے قبل لین دین کو انسانی پڑھنے کے قابل بنا کر براہ راست اس کا ازالہ کرتی ہے۔"

واضح دستخط کی خصوصیت Ethereum فاؤنڈیشن کے ٹریلین ڈالر سیکیورٹی انیشیٹو کے ذریعے متعارف کرائی گئی تھی اور اوپن سورس ERC-7730 ٹوکن اسٹینڈرڈ کے ذریعے لیجر کے ذریعے شروع کی گئی تھی۔

فاؤنڈیشن نے کہا کہ کلیئر سائننگ فیچر کے اہم اجزاء میں "انسانی پڑھنے کے قابل لین دین کی تفصیل" اور "غیر جانبدار، آئینہ دار ڈسکرپٹر رجسٹری" شامل ہیں۔

اس میں ایک تصدیقی فریم ورک بھی شامل ہے جو آڈیٹرز کو ان وضاحت کنندگان کی تصدیق کرنے کے قابل بناتا ہے۔

کرپٹو پلیٹ فارمز کا ایک میزبان کلیئر سائننگ کی حمایت کر رہا ہے۔

کئی دوسرے کرپٹو والٹس اور ایتھریم پرائیویسی اور سیکیورٹی پلیٹ فارمز نے کلیر سائننگ فیچر میں حصہ ڈالا، بشمول Keycard، WalletConnect، Argot، Sourcify، Zama، ZKnox اور Fireblocks۔

Sušánka نے کہا کہ Trezor 30 جون سے پہلے سیکورٹی فیچر کو نافذ کرنے کی کوشش کرتا ہے۔

"ہم اس معیار کو لاگو کر رہے ہیں کیونکہ یہ ہمارے صارفین کے لیے صحیح کام ہے،" Sušánka نے کلیئر سائننگ فیچر کو "ہماری پوری صنعت کے لیے ایک اہم حفاظتی پیشرفت" کہنے سے پہلے کہا۔