استاندارد جدید بنیاد اتریوم برای جلوگیری از سرقت کیف پولهای کاربران
بنیاد اتریوم (Ethereum Foundation) با همکاری گروهی از توسعهدهندگان برجسته کیف پولهای ارز دیجیتال، استاندارد امنیتی جدیدی را برای جلوگیری از سرقت دارایی کاربران معرفی کرد.
ین ابتکار که «امضای شفاف» (Clear Signing) نام دارد، قصد دارد کدهای پیچیده و نامفهوم در هنگام تایید تراکنشها را با توضیحات ساده و قابلفهم جایگزین کند. هدف اصلی این طرح، پایان دادن به مشکل «امضای کورکورانه» است که ریشه بسیاری از حملات فیشینگ و تخلیه کیف پولها در سالهای اخیر بوده است.
مشکل اساسی که این استاندارد حل میکند، ناتوانی کاربران عادی در درک کدهای ارسالی به قراردادهای هوشمند است. در حال حاضر، هنگام تعامل با پلتفرمهای دیفای یا بازارهای انافتی (NFT)، کیف پولها اغلب کدهایی نمایش میدهند که تنها برای توسعهدهندگان قابل فهم است.
مهاجمان با سوءاستفاده از این مساله، کاربران را فریب میدهند تا تراکنشهایی را امضا کنند که منجر به تخلیه کامل کیف پول میشود. استاندارد ERC-7730 با ایجاد یک قالب JSON یکپارچه، به توسعهدهندگان اجازه میدهد کارکرد هر تابع را به صورت متنی و قابل فهم برای کیف پولها تعریف کنند.
بنیاد اتریوم تایید کرد که زیرساختهای لازم برای این مرکز ثبت را تحت عنوان «ابتکار امنیتی تریلیون دلاری» مدیریت خواهد کرد. با اجرای این استاندارد، کیف پولها میتوانند به جای نمایش رشتههای طولانی از کد، پیامهای شفافی درباره سطوح دسترسی و نوع داراییهای در حال انتقال نمایش دهند. این حرکت نشاندهنده تغییر رویکرد جامعه ارز دیجیتال از تمرکز صرف بر کدهای هوشمند به سمت بهبود تجربه کاربری و درک انسانی از امنیت است.
توماش سوشانکا (Tomáš Sušánka)، مدیر فناوری شرکت ترزور (Trezor)، گفت:
