Сообщество Ethereum представило функцию Clear Signing — функцию безопасности, которая гарантирует пользователям возможность четко понимать детали транзакций перед подписанием, заменяя нечитаемые шестнадцатеричные данные и снижая риски атак с использованием слепой подписи.
«Одобрение транзакции должно быть последней линией защиты при осуществлении контроля над тем, что происходит с вашими активами в блокчейне. Когда это делается вслепую, эта защита не работает», — заявили во вторник в Ethereum Foundation, назвав слепое подписание «структурным недостатком, который привел к миллиардным убыткам, включая взлом Bybit на $1,4 миллиарда в прошлом году».
Функция безопасности «Что вы видите, то и подписываете» призвана решить эту проблему и интегрируется в ряд криптовалютных кошельков с самостоятельным хранением, включая Ledger, Trezor и MetaMask.
Эта функция безопасности появилась в то время, когда злоумышленники атакуют криптоиндустрию, используя все более изощренные хакерские атаки и мошеннические схемы, несмотря на значительные улучшения в мерах безопасности за последние годы.
С 2009 года сотрудники северокорейских государственных структур похитили более $7 миллиардов, причем значительная часть этих средств поступила из криптовалютных протоколов. Взлом Bybit стал крупнейшей кражей, в результате которого был скомпрометирован сторонний поставщик услуг и изменены подписи транзакций.
Технический директор Trezor Томаш Сушанка рассказал, что злоумышленники неустанно используют это в своих целях, поскольку в настоящее время отсутствует широкодоступная функция безопасности, способная отличать вредоносные смарт-контракты от легитимных транзакций.
По словам Сушанки, эта проблема приводит к тому, что пользователи «неосознанно подписывают их и теряют все», и функция Clear Signing «напрямую решает эту проблему, делая транзакции понятными для человека до подтверждения».
Функция Clear Signing была внедрена в рамках инициативы Ethereum Foundation Trillion Dollar Security Initiative и инициирована компанией Ledger через открытый стандарт токенов ERC-7730.
В фонде заявили, что ключевыми компонентами функции Clear Signing являются «удобочитаемые описания транзакций» и «нейтральный, зеркально отображаемый реестр описаний».
Он также включает в себя систему подтверждения достоверности, позволяющую аудиторам проверять эти характеристики.
Множество криптовалютных платформ поддерживают Clear Signing
В разработке функции Clear Signing приняли участие несколько других криптовалютных кошельков и платформ обеспечения конфиденциальности и безопасности Ethereum, включая Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox и Fireblocks.
Сушанка заявил, что Trezor планирует внедрить эту функцию безопасности до 30 июня.
«Мы внедряем этот стандарт, потому что это правильное решение для наших пользователей», — сказал Сушанка, назвав функцию Clear Signing «важнейшим шагом вперед в области безопасности для всей нашей отрасли».
Читайте также:
