استاندارد جدید بنیاد اتریوم برای جلوگیری از سرقت کیف پولهای کاربران
بنیاد اتریوم (Ethereum Foundation) با همکاری گروهی از توسعهدهندگان برجسته کیف پولهای ارز دیجیتال، استاندارد امنیتی جدیدی را برای جلوگیری از سرقت دارایی کاربران معرفی کرد.
ین ابتکار که «امضای شفاف» (Clear Signing) نام دارد، قصد دارد کدهای پیچیده و نامفهوم در هنگام تایید تراکنشها را با توضیحات ساده و قابلفهم جایگزین کند. هدف اصلی این طرح، پایان دادن به مشکل «امضای کورکورانه» است که ریشه بسیاری از حملات فیشینگ و تخلیه کیف پولها در سالهای اخیر بوده است.
مشکل اساسی که این استاندارد حل میکند، ناتوانی کاربران عادی در درک کدهای ارسالی به قراردادهای هوشمند است. در حال حاضر، هنگام تعامل با پلتفرمهای دیفای یا بازارهای انافتی (NFT)، کیف پولها اغلب کدهایی نمایش میدهند که تنها برای توسعهدهندگان قابل فهم است.
مهاجمان با سوءاستفاده از این مساله، کاربران را فریب میدهند تا تراکنشهایی را امضا کنند که منجر به تخلیه کامل کیف پول میشود. استاندارد ERC-7730 با ایجاد یک قالب JSON یکپارچه، به توسعهدهندگان اجازه میدهد کارکرد هر تابع را به صورت متنی و قابل فهم برای کیف پولها تعریف کنند.
تحول در امنیت کیف پولهای ارز دیجیتال
بنیاد اتریوم تایید کرد که زیرساختهای لازم برای این مرکز ثبت را تحت عنوان «ابتکار امنیتی تریلیون دلاری» مدیریت خواهد کرد. با اجرای این استاندارد، کیف پولها میتوانند به جای نمایش رشتههای طولانی از کد، پیامهای شفافی درباره سطوح دسترسی و نوع داراییهای در حال انتقال نمایش دهند. این حرکت نشاندهنده تغییر رویکرد جامعه ارز دیجیتال از تمرکز صرف بر کدهای هوشمند به سمت بهبود تجربه کاربری و درک انسانی از امنیت است.
توماش سوشانکا (Tomáš Sušánka)، مدیر فناوری شرکت ترزور (Trezor)، گفت:
ما از استاندارد امضای شفاف بنیاد اتریوم به عنوان یک پیشرفت امنیتی حیاتی برای کل صنعت خود استقبال میکنیم. این استاندارد به یک آسیبپذیری اساسی که سالها کاربران ارز دیجیتال را آزار داده، یعنی امضای کورکورانه، رسیدگی میکند. وقتی کاربران نمیتوانند آنچه را که امضا میکنند درک کنند، تأمین امنیت بسیار دشوار میشود؛ هر ارائهدهنده کیف پولی باید این استاندارد را بپذیرد.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.