Ethereum Foundationi esitleb inimesele loetava tehingu allkirjastamise jaoks selge allkirjastamise avatud standardi

Ethereumi fond on tutvustanud Clear Signing’u – avatud standardit, mille eesmärk on asendada läbipaistmatud tehingute kinnitamise küsimused rahakottides ja hajutatud rakendustes inimestele arusaadavate kinnitamise kogemustega.

Mida Clear Signing muudab tehingute kinnitamises

Clear Signing on avatud standard, mille eesmärk on muuta kasutajate tegevust tehingute ülevaatamisel ja kinnitamisel. Selle asemel, et kasutajad näeksid põhjapäraselt hexadeetsimaalset andmete jada või saladuslikke lepingukõnesid, näevad nad enne tehingu allkirjastamist selget, lihtsas keeles kirjeldatud tegevust, mida see tehing teeb.

See algatus on formaliseeritud EIP-7730 kaudu, mis defineerib rahakottide ja dApp’ide jaoks metaandmete vormingu, mille abil saab tehingute üksikasju esitada loetaval kujul. Clear Signing’u projekt pakub registrit, kuhu arendajad saavad oma nutikate lepingute struktureeritud metaandmeid avaldada.

Ledger on olnud selle standardi varase kaaspartnerina koos Ethereumi fondiga töötanud, et tuua selge kinnitamise toetuse ka riistvaraliste rahakottide kasutajateni, nagu on kirjeldatud ühispressiteates Ledgeri blogis.

Miks on loetav kinnitamine oluline krüptoraha turvalisuse jaoks

Clear Signing’u lahendatav põhiprobleem on „pimekinnitamine“, kus kasutajad kinnitavad tehinguid ilma mõistmata, mida nad tegelikult autoriseerivad. Tänapäevased rahakotid kuvavad sageli põhjapäraselt tüübitud käsukoodi (calldata), mida isegi kogenud arendajad ei suuda lihtsalt tõlgendada.

See läbipaistmatus loob otsese rünnaku pinna. Phishingu-skeemid kasutavad mitteloetavaid kinnitusküsimusi ära, et petta kasutajaid lubama tokenite väljavõtmist, piiramatu luba või kurja tahte lepingute interaktsioone. Kui kasutaja ei suuda eristada õiget vahetust vääriskindla rahakoti luba kinnitamisest, siis pettuste vastu kaitse sõltub täielikult usaldusest, mitte kontrollimisest.

Clear Signing pöörab seda dünaamikat ümber, esitades tehingu eesmärgi – sealhulgas seda, millised tokendid liiguvad, millised õigused antakse ja millised lepingufunktsioonid käivituvad – sellises keeles, millest saab aru ka mitte-tehniline kasutaja enne kinnitamist.

Adopteerimine määrab reaalse maailma mõju

Kuna Clear Signing on avatud standard, sõltub selle tõhusus rahakottide pakkujatelt ja dApp’ide arendajatelt, kes integreerivad oma liideseid EIP-7730 metaandmetega. Standard, mida toetab ainult üks rahakott, pakub piiratud kaitset; lai laialdane kasutus MetaMask’is, Rabby’s, Safe’is ja muudes populaarsetes liidestes loob ühtlasema ja turvalisema kinnitamise kogemuse kogu Ethereumi ekosüsteemis.

Arendajate jaoks tähendab see standard, et nad peavad oma lepingumeetodite inimestele arusaadavad kirjeldused avaldama Clear Signing’u registrisse. Rahakottide jaoks tähendab see, et nad peavad kinnitamise ajal need metaandmed pärima ja kuvama. Lisakoormus on väike, kuid koordineerimine fragmenteerunud ekosüsteemis võtab aega.

Selgemad tehinguvood võivad ka vähendada hirvitusi uute kasutajate jaoks, kes sisenevad hajutatud finantssektorisse. Kuna Ethereumi põhjal põhinevad rakendused laienevad üha rohkem näiteks tokeniseeritud finantsproduktide ja institutsionaalsete kasutusjuhtude valdkondadesse, muutub tehingu eesmärgi kontrollimise võimekus algtasemel usaldusnõudeks, mitte lihtsalt soovitavaks funktsiooniks.

See standard ilmub just siis, kui laiem krüptoraha tööstus silmitsi seistes jätkuvate väljakutsetega kasutajakaitse osas. Üritused parandada vastavus- ja turvalisusraamistikke on saanud kiiremaks, ja loetav kinnitamine esindab ühte kaitsekihti, mis toimib rahakoti tasemel ning ei tugi tsentraliseeritud väravajärgsete süsteemidele.

Selle, kas Clear Signing saavutab laialdase rakendamise, sõltub tõenäoliselt sellest, kui kiiresti suured rahakottide meeskonnad ja dApp’ide arendajad prioriteedistavad selle integreerimist ning kas Ethereumi fond suudab säilitada standardi taga impulssi, kuna regulaatorilised arutelud krüptoraha kasutatavuse üle jätkuvad globaalselt.

Üldine märkus: See artikkel on üksnes informatsioonikindlustuse eesmärgil ja ei ole finants- ega investeerimisnõuannete asendaja. Krüptovaluutate ja digitaalsete varade turud kujutavad endast olulist riski. Enne otsuste tegemist tee alati ise oma uurimust.