Era Wallet zamknął lukę w ślepym podpisywaniu, która kosztowała DeFi miliardy USD

• Ślepe podpisywanie pozostaje jednym z najgroźniejszych codziennych ryzyk DeFi, ponieważ użytkownicy często zatwierdzają transakcje smart kontraktów, których nie mogą odczytać.
• Atak na Bybit pokazał, że klucze prywatne mogą pozostać chronione, a złośliwa zgoda i tak wyczerpuje środki.
• ERA Wallet wprowadza ERA Lens™, silnik do analizy transakcji w urządzeniu, który zamienia surowe dane w zrozumiałe szczegóły przed podpisem.

12 maja Ethereum Foundation oraz grupa robocza Ethereum zrzeszająca twórców portfeli i firmy bezpieczeństwa uruchomiły Clear Signing, czyli otwarty standard czytelnych zatwierdzeń transakcji na Ethereum. W ogłoszeniu nazwano ślepe podpisywanie błędem strukturalnym odpowiadającym za straty użytkowników liczone w mld USD, w tym atak na Bybit.

Ślepe podpisywanie do tej pory traktowano jako problem UX portfeli, problem edukacyjny lub wynik braku ostrzeżenia na ekranie. Użytkownik musi wiedzieć, co zrobi dana transakcja – inaczej ekran potwierdzenia staje się słabym zabezpieczeniem.

Za przykład może posłużyć sprawa Bybit. Eksperci opisali sytuację, w której użytkownik sądził, że zatwierdza standardowy przelew, a faktycznie instrukcja przenosiła kontrolę proxy portfela na umowę atakującego.

Użytkownicy DeFi co dzień stykają się z tym samym schematem:

• Portfel prosi o zatwierdzenie;
• Urządzenie sprzętowe pokazuje hash, zakodowane dane lub wycinek informacji zrozumiały tylko dla programisty;
• Aplikacja wygląda znajomo, proces wydaje się rutynowy, więc użytkownik podpisuje.

Ślepe podpisywanie zaczyna się od ochrony klucza w zimnej pamięci – ale użytkownik zgadza się na instrukcję, której nie zna.

Czym jest ślepe podpisywanie?

Ślepe podpisywanie polega na zatwierdzaniu transakcji bez przeczytania całej treści w czytelnej formie. Gdy portfel lub dApp nie obsługuje czytelnego podpisywania, użytkownik widzi nieczytelne hashe albo zakodowane dane i nie może zweryfikować, czego udziela zgody.

W przypadku prostych przelewów użytkownicy oczekują adresu odbiorcy i kwoty. Operacje DeFi są znacznie trudniejsze. Zgoda dla smart kontraktu może dotyczyć wywołania funkcji, przyznania uprawnienia do tokena, limitu wydatków, adresu, ścieżki swapu, pożyczki, stakingu czy aktualizacji smart kontraktu.

Zagrożenie pojawia się, gdy interfejs pokazuje co innego, a przesyłane dane – coś innego. Frontend, rozszerzenie przeglądarki czy połączony telefon mogą wyświetlić podsumowanie transakcji, a urządzenie do podpisu dostaje niezrozumiałe dane. Po podpisaniu blockchain bezwarunkowo wykonuje instrukcję.

Zimna pamięć chroni klucze prywatne przed wyciekiem. Widoczność transakcji to zupełnie inny problem bezpieczeństwa.

Dlaczego same portfele sprzętowe nie rozwiązują wszystkich zatwierdzeń DeFi?

Portfele sprzętowe stały się popularne, bo odcinały klucze prywatne od urządzeń online. Było to właściwe rozwiązanie wobec zagrożeń ze strony malware, stron phishingowych, ataków w przeglądarce czy zainfekowanych laptopów kradnących seed lub podpisujących z gorącego portfela.

DeFi stworzył jednak inne ryzyko. Użytkownicy codziennie wchodzą w interakcję ze smart kontraktami. Nadają zgody tokenom, mostkują środki, swapują przez routery, wpłacają do skarbców, stakują, udzielają i zaciągają pożyczki, odbierają nagrody, łączą się z nowymi protokołami. Każda z tych czynności może nieść skomplikowane dane.

Portfel sprzętowy może trzymać klucz offline, ale dalej poprosić o zatwierdzenie nieczytelnej transakcji. Środowisko podpisu jest bezpieczne, ale proces decyzyjny nadal pozostaje ślepy.

Dlatego czytelne podpisywanie to dziś tak ważny temat bezpieczeństwa. Przekształca ono dane transakcji w zrozumiałe pola: funkcję, kwotę, odbiorcę, token, protokół.

Wyzwaniem jest jednak skala wsparcia. Czytelny podpis zależy od obsługiwanych portfeli, dApps, metadanych oraz implementacji. Programiści tworzą metadane JSON dla funkcji smart kontraktów i zgłaszają je do rejestru, co pozwala zgodnym portfelom pokazać transakcję w przystępny sposób.

Sektor DeFi rośnie szybko. Nowe kontrakty, routery, protokoły, agregatory i aplikacje pojawiają się cały czas. Użytkownicy często opuszczają zintegrowane portfele, by korzystać z zewnętrznych dApps. Wtedy czytelność zależy od wsparcia każdego ogniwa w łańcuchu.

Problem smartfona

Bezekranowe urządzenia sprzętowe to kolejny problem. Jeśli sprzęt nie ma własnego wyświetlacza, użytkownik weryfikuje szczegóły transakcji na smartfonie lub komputerze. To oznacza, że klucz jest fizycznie oddzielony, ale urządzenie wyświetlające szczegóły transakcji pozostaje połączone, aktualizowane i podatne na phishing czy malware.

Atak na Bybit pokazał, jak ważne jest to rozróżnienie. Według Dfns złośliwy interfejs użytkownika wyświetlił rutynowy transfer, lecz zmienił dane wysyłane do podpisania. Użytkownik nie musiał tracić klucza prywatnego – wystarczyło zatwierdzenie złej instrukcji.

Oto istota ślepego podpisywania: użytkownik nie może podjąć bezpiecznej decyzji, jeśli ekran podpisu nie pokazuje, co naprawdę zrobi transakcja.

Odpowiedź ERA Wallet

ERA Wallet bazuje na nowym standardzie ekosystemu i dba, by urządzenie podpisujące pokazywało użytkownikowi treść zgody przed podpisaniem.

Głównym narzędziem jest ERA Lens™ – lokalny silnik analizy transakcji. ERA Lens tłumaczy złożone dane smart kontraktów na prosty język, pokazując funkcję, kwoty tokenów i adresy docelowe. Jeśli transakcja nie daje się zdekodować lub nie odpowiada znanemu interfejsowi, ERA Lens przerywa proces i wymaga ręcznego sprawdzenia.

Założyciel ERA Wallet, Alexey Devyatkin, wyjaśnił ideę produktu w następujący sposób:

„ERA Lens to w pełni offline’owy silnik. Oznacza to, że urządzenie działa jak twoja osobista Wyspa Bezpieczeństwa, bo bez połączenia internetowego nikt nie zmieni danych znajdujących się na urządzeniu. Jeżeli urządzenie nie rozpoznaje transakcji, to wyraźny powód, by jeszcze raz ją sprawdzić i nie podpisywać złośliwej instrukcji.”

Podpis offline z weryfikowalną treścią

ERA Wallet korzysta także z modelu podpisywania przez QR-kod bez połączenia z siecią. Urządzenie podpisuje bez Bluetooth, Wi-Fi lub kabli. Zbudowano je na otwartym protokole EIP-4527. ERA twierdzi, że dzięki temu użytkownicy mogą sprawdzić, jakie dane wysyła urządzenie. Nie muszą polegać na zamkniętych API lub zastrzeżonych mostach.

Samo EIP-4527 opisuje protokół przesyłania danych przez kody QR między portfelem a offline’owym podpisywaczem. Standard podkreśla, że transfer przez QR zapewnia przejrzystość, bo użytkownik może samodzielnie odszyfrować dane narzędziami. Dodatkowo podaje, że USB i Bluetooth mają większą powierzchnię ataku niż QR-kody.

Daje to ERA dwa osobne poziomy bezpieczeństwa:

• Pierwszy to poziom fizyczny i architektoniczny: urządzenie podpisuje offline przez komunikację QR;
• Drugi to poziom interpretacyjny: ERA Lens odczytuje szczegóły transakcji przed zatwierdzeniem przez użytkownika.

Dla użytkowników DeFi obie te warstwy są kluczowe. Air-gap ogranicza narażenie na łączność. Odszyfrowanie danych na urządzeniu pomaga lepiej podjąć decyzję o zatwierdzeniu transakcji.

Odzyskiwanie bez papierowego hasła seed

ERA wycofuje klasyczną papierową kopię hasła seed i wprowadza szyfrowane Karty Odzyskiwania NFC. Karta przechowuje backup frazy seed w formie zaszyfrowanej. Chroni ją PIN z limitem prób. Wykorzystuje wytrzymały chip, który zabezpiecza informacje przez ponad 50 lat. Karta jest również pyło- i wodoodporna, z opcją wykonywania kopii pojedynczej oraz wieloczęściowej.

W praktyce zarządzanie frazą seed to jedna z największych słabości krypto. Papier można zgubić, sfotografować, skopiować albo zniszczyć przez nieostrożność. Podejście ERA pozwala na fizyczny backup, ale bez konieczności zapisywania frazy seed na papierze.

Urządzenie obsługuje do 10 niezależnych portfeli. Każdy ma własną frazę seed oraz opcjonalną dodatkową frazę. Aktywni użytkownicy mogą w ten sposób oddzielić długoterminowe środki, działalność DeFi, portfele testowe, środki firmowe i ryzykowne interakcje.

Problem portfeli sprzętowych się zmienił

Pierwsza era portfeli sprzętowych skupiała się na przechowywaniu. Jednak DeFi zmieniło model zagrożeń. Obecnie głównym pytaniem jest jakość zatwierdzenia transakcji.

Ogłoszenie Clear Signing od EF potwierdza ten trend. Czytelne zatwierdzanie transakcji staje się podstawowym wymogiem bezpiecznej samoobsługi. Użytkownicy korzystają ze smart kontraktów, routerów, mostów, stakingu, platform pożyczkowych i procesów multi-signature.

ERA Wallet zakłada, że kolejny etap samoobsługi wyznaczy przejrzystość transakcji. Klucze potrzebują ochrony, a zatwierdzenia dodatkowego kontekstu.

Dla użytkowników DeFi to może się okazać ważniejsze niż kiedykolwiek. Zanim podpiszemy – czy naprawdę wiem, co zatwierdzam?

BeInCrypto Polska - Era Wallet zamknął lukę w ślepym podpisywaniu, która kosztowała DeFi miliardy USD