Ethereum Clear Signing: új biztonsági szabvány védené a felhasználókat a rosszindulatú kriptotranzakcióktól
Új Ethereum-szabvány a vak aláírások ellen
Az Ethereum Foundation több jelentős kriptotárca-fejlesztővel együtt elindította a Clear Signing nevű új biztonsági szabvány bevezetését. A kezdeményezés célja, hogy megakadályozza azokat az eseteket, amikor a felhasználók tudtukon kívül rosszindulatú kriptotranzakciókat hagynak jóvá, és ezzel akár teljes tárcájuk tartalmát is elveszíthetik.
A Clear Signing lényege, hogy a jelenleg sokszor átláthatatlan, technikai kódrészletekből álló tranzakciós jóváhagyási képernyőket emberi nyelven is érthető magyarázatokkal váltsa fel. Ez különösen fontos az Ethereum ökoszisztémában, ahol az okosszerződések, tokenengedélyek és decentralizált alkalmazások használata gyakran olyan összetett tranzakciókat eredményez, amelyeket az átlagos felhasználó nem tud biztonságosan értelmezni.
A jelenlegi rendszerben sok kriptotárca hosszú, nehezen dekódolható adatsorokat jelenít meg, amikor a felhasználó jóváhagy egy tranzakciót. Ezeket többnyire csak fejlesztők vagy kifejezetten technikai tudással rendelkező felhasználók képesek pontosan megérteni. A Clear Signing ezt a problémát próbálja kezelni azzal, hogy világos, egyszerű és ellenőrizhető információkat ad a tranzakció tényleges tartalmáról.
Miért veszélyes a blind signing a kriptotárcákban?
A kriptopiacon évek óta komoly problémát jelent a blind signing, vagyis a „vak aláírás”. Ez akkor történik, amikor a felhasználó úgy hagy jóvá egy blokklánc-tranzakciót, hogy valójában nem érti, mire ad engedélyt. A támadók ezt a gyenge pontot használják ki adathalász oldalakkal, hamis decentralizált alkalmazásokkal, fertőzött linkekkel vagy kompromittált weboldalakkal.
A gyakorlatban ez azt jelentheti, hogy a felhasználó azt hiszi, egy egyszerű tokenváltást, NFT-műveletet vagy belépési kérelmet hagy jóvá, miközben valójában hozzáférést adhat a támadónak a tárcájában lévő eszközökhöz. Az ilyen támadások az elmúlt években több milliárd dolláros veszteséget okoztak a kriptoiparban, és jelentősen rontották a felhasználói bizalmat.
A problémát az is súlyosbítja, hogy a kriptotárcákban megjelenő jóváhagyási ablakok sokszor hasonlítanak egy olyan felhasználási feltétel elfogadásához, amelyet idegen nyelven írtak. A felhasználó lát valamit, de nem feltétlenül érti, mit jelent. Emiatt a tranzakció jóváhagyása gyakran bizalmi döntéssé válik, nem pedig tudatos biztonsági lépéssé.
Érthetőbb tranzakciók az Ethereum hálózaton
A Clear Signing célja, hogy a kriptotárcák a jövőben sokkal világosabban mutassák meg, mit készül jóváhagyni a felhasználó. Egy tranzakció aláírása előtt például egyértelműen láthatóvá válhat, hogy milyen eszközök mozognak, ki a címzett, mekkora összegről van szó, és milyen jogosultságokat kap egy adott okosszerződés vagy alkalmazás.
Ez jelentős előrelépést jelenthet az Ethereum felhasználói élményében, mert a biztonságot nem kizárólag bonyolult technikai megoldásokkal próbálja erősíteni, hanem azzal is, hogy a felhasználók ténylegesen megértsék saját döntéseiket. A kriptoszektorban egyre erősebb az a felismerés, hogy a blokklánc-technológia tömeges elterjedéséhez nem elég a fejlett infrastruktúra: a hétköznapi felhasználók számára is átláthatóvá és biztonságossá kell tenni a használatot.
Ez különösen fontos most, amikor az Ethereum egyre inkább intézményi és mainstream felhasználók felé nyit. Ha a hálózat valóban szélesebb körben szeretne elterjedni, akkor olyan tárcamegoldásokra van szükség, amelyek nem kényszerítik a felhasználókat arra, hogy kódsorok alapján hozzanak pénzügyi döntéseket.
Az ERC-7730 lehet a Clear Signing alapja
A Clear Signing technikai hátterét egy javasolt Ethereum-szabvány, az ERC-7730 adná. Ez a keretrendszer lehetővé tenné, hogy a tranzakciókhoz kapcsolódó leírások egységes formában jelenjenek meg, és ezeket független biztonsági kutatók is ellenőrizhessék.
A rendszer része lenne egy nyilvános regiszter is, ahol a tranzakciós leírásokat át lehet vizsgálni és hitelesíteni lehet. A kriptotárcák ezután kiválaszthatnák, mely megbízható forrásokra támaszkodnak, amikor a felhasználók számára megjelenítik a tranzakciók értelmezését.
Az Ethereum Foundation Trillion Dollar Security Initiative nevű programja azt tervezi, hogy felügyeli a regiszter mögött álló infrastruktúrát, miközben ösztönzi a tárcaszolgáltatókat, fejlesztőket és más ökoszisztéma-szereplőket a szabvány átvételére. A kezdeményezés neve is jelzi a célt: az Ethereum biztonsági szintjének olyan mértékű megerősítését, amely alkalmassá teheti a hálózatot sokkal nagyobb értékek kezelésére.
A kriptoipar biztonsága a felhasználói érthetőségen múlhat
A Clear Signing bevezetése azt üzeni, hogy a kriptoipar biztonsági kihívásait nem lehet kizárólag jobb kóddal, erősebb auditokkal vagy fejlettebb infrastruktúrával megoldani. Legalább ilyen fontos, hogy a felhasználók pontosan értsék, milyen tranzakciókat írnak alá.
Tomáš Sušánka, a Trezor technológiai igazgatója szerint az Ethereum Foundation Clear Signing szabványa kulcsfontosságú biztonsági előrelépés lehet az egész iparág számára. Úgy véli, a blind signing évek óta alapvető sebezhetőséget jelent a kriptovaluta-felhasználók számára, hiszen ha valaki nem érti, mit ír alá, akkor a biztonság fenntartása sokkal nehezebbé válik. Szerinte ezt a szabványt minden tárcaszolgáltatónak érdemes lenne támogatnia.
A Clear Signing tehát nem csupán egy technikai frissítés, hanem egy fontos lépés a biztonságosabb és felhasználóbarátabb kriptovilág felé. Amennyiben a szabvány széles körben elterjed, jelentősen csökkentheti az adathalász támadások, tárcaleürítések és rosszindulatú okosszerződés-jóváhagyások kockázatát az Ethereum ökoszisztémában.
