Ethereum کا کلیئر سائننگ معیاری ERC-7730 کے ساتھ نابینا لین دین سے نمٹتا ہے۔

Ethereum کا نیا ERC‑7730 کلیئر سائننگ اسٹینڈرڈ فریشنگ اور بلائنڈ سائننگ نقصانات کو کم کرنے کے لیے انسانی پڑھنے کے قابل، قابل سماعت لین دین کے خلاصوں کے ساتھ والیٹ پرامپٹس میں ہیکس گببرش کی جگہ لے لیتا ہے۔

ایتھرئم فاؤنڈیشن کے کلیئر سائننگ ورکنگ گروپ نے ایک نیا کھلا معیار شائع کیا ہے جو خفیہ، مشین سے پڑھنے کے قابل ہیکس ڈیٹا کو تبدیل کرنے کے لیے ڈیزائن کیا گیا ہے جو کہ بٹوے فی الحال ظاہر کرتے ہیں جب صارفین کو لین دین کی منظوری دینے کے لیے کہا جاتا ہے، ایک سرکاری ایتھریم فاؤنڈیشن بلاگ پوسٹ کے مطابق۔ ERC-7730 تفصیلات پر بنایا گیا، Clear Signing معیاری بناتا ہے کہ کس طرح لین دین کے ارادے کو پرس میں بیان کیا جاتا ہے، ڈسپلے کیا جاتا ہے اور تصدیق کی جاتی ہے، جس کا مقصد صارفین کو ایک سادہ زبان کا خلاصہ دینا ہے کہ وہ منظوری پر کلک کرنے سے پہلے آن چین میں کیا ہوگا۔

ERC-7730 اور بغیر پڑھے جانے والے لین دین کا اختتام

پتے صاف کرنے کا مسئلہ کرپٹو کی قدیم ترین اور سب سے زیادہ استحصال شدہ UX ناکامیوں میں سے ایک ہے۔ جب کوئی صارف کسی سمارٹ کنٹریکٹ کے ساتھ تعامل کرتا ہے — چاہے ٹوکن کے اخراجات کو منظور کرنا ہو، NFT کی فہرست بنانا ہو، یا کسی DeFi پوزیشن کو اختیار کرنا ہو — آج زیادہ تر بٹوے خام کال ڈیٹا یا جزوی ABI ڈی کوڈ دکھاتے ہیں جو کسی بھی ایسے شخص کے لیے پڑھا نہیں جا سکتا جو ڈویلپر نہیں ہے۔ اسکرین جو کچھ دکھاتی ہے اور جو لین دین درحقیقت کرتا ہے اس کے درمیان فرق فشنگ حملوں کے ایک اہم حصے کے پیچھے بنیادی میکینک ہے، جہاں بدنیتی پر مبنی dApps ایک بے نظیر نظر آنے والا انٹرفیس پیش کرتے ہیں جب کہ بنیادی لین دین ایک بٹوے کو نکال دیتا ہے۔ لیجر، جس نے ایتھرئم فاؤنڈیشن کے ورکنگ گروپ کے ساتھ مل کر ERC-7730 تیار کیا، نے معیار کو اس حملے کی سطح پر براہ راست ردعمل کے طور پر بیان کیا ہے، یہ نوٹ کرتے ہوئے کہ "اندھا دستخط" ہارڈ ویئر والیٹ کے واقعات میں صارف کے اہم نقصانات کی دو اہم وجوہات میں سے ایک رہا ہے۔

کلیئر سائننگ کے فن تعمیر کے تین اجزاء ہیں۔ سب سے پہلے، ERC-7730 سے ​​منسلک JSON پر مبنی تفصیلی فارمیٹ جسے dApp ڈویلپرز ہر فنکشن کال اور پیرامیٹر کی انسانی پڑھنے کے قابل وضاحت کے ساتھ اپنے معاہدوں کی تشریح کرنے کے لیے استعمال کرتے ہیں۔ دوسرا، ایک عوامی رجسٹری جہاں ان تفصیلات کو ذخیرہ، ورژن اور تعینات کردہ معاہدے کے پتوں سے منسلک کیا جاتا ہے تاکہ بٹوے دستخط کے وقت متعلقہ میٹا ڈیٹا کو کھینچ سکیں۔ تیسرا، ایک آزاد تصدیقی اور آڈیٹنگ پرت جہاں فریق ثالث کسی معاہدے کی تفصیل کی درستگی کا جائزہ لے سکتے ہیں اور اس کی تصدیق کر سکتے ہیں، dApp ڈویلپر کے ارادے اور بٹوے کے آخر میں کیا دکھاتا ہے کے درمیان اعتماد کا سلسلہ بناتا ہے۔

WYSIWYS: صارفین کے لیے کیا بدلتا ہے اور کیا وہی رہتا ہے۔

معیار کو واضح طور پر غیر توڑنے کے لئے ڈیزائن کیا گیا ہے۔ واضح دستخط کرنے سے یہ تبدیل نہیں ہوتا ہے کہ لین دین کو کس طرح ترتیب دیا جاتا ہے، نشر کیا جاتا ہے یا آن چین کو طے کیا جاتا ہے، یعنی موجودہ سمارٹ کنٹریکٹس، لیئر 2 نیٹ ورکس اور ڈی فائی پروٹوکول کو اس سے فائدہ اٹھانے کے لیے کسی تبدیلی کی ضرورت نہیں ہے۔ بہتری مکمل طور پر والیٹ پریزنٹیشن لیئر میں ہے: خام ہیکس سٹرنگ یا جزوی پیرامیٹر ڈمپ دکھانے کے بجائے، ایک صاف دستخط کرنے سے مطابقت رکھنے والا والیٹ کچھ ایسا دکھائے گا جیسے "اپنے والیٹ سے 500 USDC تک خرچ کرنے کے لیے یونی سویپ کو منظور کریں" یا "List CryptoPunk #4156 برائے فروخت" — 40 پر کھولے جانے کے قابل، ہیومن ای ٹی ایچ پر ڈی سکریپشن۔ اس معاہدے کے لیے ERC-7730 رجسٹری اندراج سے اخذ کیا گیا ہے۔

وسیع تر Ethereum سیکیورٹی ایکو سسٹم کے لیے، کلیئر سائننگ ایک ایسے لمحے پر پہنچتی ہے جب بٹوے کی سطح کی فشنگ اور منظوری کے گھوٹالے خوردہ صارفین کے لیے غالب حملہ آور ہوتے ہیں یہاں تک کہ پروٹوکول کی سطح کے کارناموں کو بالغ، آڈٹ شدہ معاہدوں پر انجام دینا مشکل ہو جاتا ہے۔ CoW DAO ڈومین ہائی جیکنگ کے واقعے پر ایک حالیہ crypto.news کی کہانی — جہاں حملہ آوروں نے صارفین کو 4.5 گھنٹے کے لیے ایک فشنگ سائٹ پر ری ڈائریکٹ کیا اور انہیں بدنیتی پر مبنی لین دین پر دستخط کرنے کی ترغیب دی — واضح طور پر واضح کیا گیا ہے کہ ناکامی کے موڈ کو صاف کرنے کے لیے ڈیزائن کیا گیا ہے: وہ صارفین جو پڑھ سکتے ہیں کہ وہ کیا سائن کر رہے ہیں، ان کے پاس ایپ پر دستخط کرنے سے پہلے ہی بہتر موقع ہوتا۔ متوازی طور پر، Ethereum's Glamsterdam devnet کی پیشرفت پر ایک crypto.news کی کہانی میں تفصیل سے بتایا گیا ہے کہ کس طرح فاؤنڈیشن ایک ہی وقت میں ایگزیکیوشن لیئر اپ گریڈ اور لیڈر شپ ری سٹرکچرنگ کو آگے بڑھا رہی ہے، جس میں کلیئر سائننگ کو ایک وسیع تر دباؤ میں فٹ کیا جا رہا ہے تاکہ پروکول گیٹ کی ہر پرت پر پروکول گیٹ کے انتظار کے بغیر Ethereum کو محفوظ اور زیادہ قابل رسائی بنایا جا سکے۔ جیسا کہ AI سے چلنے والے کرپٹو فراڈ پر ایک crypto.news کی کہانی میں نوٹ کیا گیا ہے، Binance کا اپنا سیکیورٹی ڈیٹا صرف Q1 2026 میں روکی گئی 22.9 ملین فشنگ کوششوں کو ظاہر کرتا ہے - ایک ایسا حجم جو اس بات کی نشاندہی کرتا ہے کہ لین دین کی منظوری کو عام صارفین کے لیے جائز بنانا اب UX نیکی نہیں ہے بلکہ ایک حفاظتی اقدام ہے۔