ایتھرئم فاؤنڈیشن کی جانب سے پیشگی تصدیقی پروٹوکول متعارف کرائے جانے سے نقصان دہ لین دین کے خطرات کو کم کیا گیا

ایتھرئم فاؤنڈیشن اور بڑے کرپٹو والیٹ ڈویلپرز کا ایک گروپ ایک نیا سیکیورٹی معیار تیار کر رہے ہیں جو صارفین کو غلطی سے ان کے فنڈز پر دستخط کرنے سے روکنے کے لیے ڈیزائن کیا گیا ہے، یہ ایک ایسا مسئلہ ہے جس نے صنعت کے کچھ بڑے ہیکس اور گھوٹالوں کو ہوا دی ہے۔

"کلیئر سائننگ" کہلانے والے اس اقدام کا مقصد ایتھریم ٹرانزیکشنز کی منظوری دیتے وقت صارفین کو نظر آنے والے کوڈ کی مبہم دیواروں کو تبدیل کرنا ہے جس سے وہ حقیقت میں اتفاق کر رہے ہیں، اس کی سادہ، انسانی پڑھنے کے قابل وضاحت کے ساتھ۔

یہ کوشش برسوں کے فشنگ حملوں اور بٹوے کی نالیوں کے بعد سامنے آئی ہے جو اکثر اسی مسئلے پر ابلتے ہیں: صارفین نادانستہ طور پر بدنیتی پر مبنی لین دین کو منظور کرتے ہیں جنہیں وہ سمجھ نہیں پاتے ہیں۔ ایتھریم فاؤنڈیشن نے بائیبٹ ہیک جیسے واقعات کی طرف اشارہ کیا جس کی مثال کے طور پر حملہ آور "اندھے دستخط" کا استحصال کرتے ہیں، جہاں صارفین ناقابل پڑھے تکنیکی ڈیٹا سے بھرے لین دین کی منظوری دیتے ہیں۔

ابھی، کرپٹو ٹرانزیکشن پر دستخط کرنا کسی دوسری زبان میں لکھے گئے سروس کی شرائط کے صفحے پر "قبول کریں" پر کلک کرنے جیسا محسوس کر سکتا ہے۔ بٹوے اکثر کوڈ کی لمبی تاریں دکھاتے ہیں جسے صرف انتہائی تکنیکی صارفین ہی سمجھ سکتے ہیں، جس سے روزمرہ کے تاجروں کو جعلی ایپس، نقصان دہ لنکس اور سمجھوتہ شدہ ویب سائٹس کا خطرہ لاحق ہو جاتا ہے۔

نیا نظام اس کے بجائے بٹوے کو واضح اشارے ظاہر کرنے دے گا جیسے کہ کون سے اثاثے منتقل ہو رہے ہیں، کون انہیں وصول کر رہا ہے اور صارفین کے منظور ہونے سے پہلے کون سی اجازتیں دی جا رہی ہیں۔

فریم ورک ایک مجوزہ ایتھریم معیار پر انحصار کرتا ہے جسے ERC-7730 کہا جاتا ہے اور ایک عوامی رجسٹری جہاں لین دین کی تفصیل کا جائزہ لیا جا سکتا ہے اور آزاد سیکورٹی محققین کی طرف سے تصدیق کی جا سکتی ہے۔ Wallets پھر منتخب کر سکتے ہیں کہ صارفین کو معلومات پیش کرتے وقت کون سے قابل اعتماد ذرائع استعمال کیے جائیں۔

ایتھریم فاؤنڈیشن کے ٹریلین ڈالر سیکیورٹی انیشیٹو نے کہا کہ وہ رجسٹری کے پیچھے بنیادی ڈھانچے کی نگرانی کرنے کا ارادہ رکھتا ہے جبکہ پورے ماحولیاتی نظام میں بٹوے اور ڈویلپرز کو معیار کو اپنانے کی ترغیب دیتا ہے۔

پش کرپٹو کے اندر بڑھتے ہوئے احساس کو اجاگر کرتا ہے کہ بہتر سیکیورٹی کا انحصار زیادہ ہوشیار کوڈ پر اور اس بات کو یقینی بنانے پر زیادہ ہو سکتا ہے کہ صارفین حقیقت میں سمجھ رہے ہیں کہ وہ کیا سائن کر رہے ہیں۔

"ہم Ethereum فاؤنڈیشن کے کلیئر سائننگ معیار کو ہماری پوری صنعت کے لیے ایک اہم سیکیورٹی پیشرفت کے طور پر خوش آمدید کہتے ہیں۔ یہ ایک بنیادی کمزوری کو دور کرتا ہے جس نے کرپٹو کرنسی صارفین کو برسوں سے اندھا دستخط کرنے سے دوچار کیا ہے۔ جب صارفین یہ نہیں سمجھ پاتے ہیں کہ وہ کس چیز پر دستخط کر رہے ہیں، تو سیکیورٹی بہت زیادہ مشکل ہو جاتی ہے۔ یہ معیار اسے تبدیل کرتا ہے، اور ہر بٹوے فراہم کرنے والے کو، چیف ٹیکنالوجی آفیسر نے کہا،" Suámka نے کہا Trezor، CoinDesk کو بھیجے گئے ایک ای میل میں۔

مزید پڑھیں: Vitalik Buterin Ethereum validator سیٹ اپ کو آسان بنانے کے لیے 'DVT-Lite' کو آگے بڑھاتا ہے