CoinDesk
Ethereum Vakfı, büyük cüzdan geliştiricilerinden oluşan bir koalisyonla birlikte, Ethereum işlemlerini onaylarken kullanıcıların karşılaştığı okunamayan kod duvarlarını, gerçekte neyi imzaladıklarının düz İngilizce açıklamalarıyla değiştirmeyi hedefleyen Clear Signing adlı yeni bir güvenlik standardını hayata geçirdi. Çerçeve, önerilen bir Ethereum standardı olan ERC-7730'a dayanıyor; bu standart, işlem açıklamalarının bağımsız güvenlik araştırmacıları tarafından incelenip doğrulanabileceği ve cüzdanların son kullanıcılara sunmak üzere hangi güvenilir kaynakları tercih edebileceği herkese açık bir kayıt defteriyle eşleştirildi. Vakfın Trillion Dollar Security Initiative'ı, söz konusu kayıt defterinin altyapısını denetleyecek ve ekosistemin geri kalanını standardı benimsemeye teşvik edecek.
Neden önemli
Kör imzalama — kullanıcının içeriğini okuyamadığı işlemleri onaylama pratiği — Bybit hack'inden phishing bağlantıları ve sahte siteler aracılığıyla art arda gelen cüzdan soygunlarına kadar, kriptonun en büyük kayıplarının temel nedeni oldu. Clear Signing hamlesi, sorunu akıllı kontrat kodları kadar kullanıcı anlayışı çerçevesinde de yeniden tanımlıyor: imzalayan kişi hangi izinleri verdiğini anlamadığı sürece, teknik olarak doğru bir işlem bile bir cüzdanı boşaltabilir. Trezor CTO'su Tomáš Sušánka, bunu sektör için kritik bir güvenlik ilerlemesi olarak nitelendirip her cüzdan sağlayıcısını standardı benimsemeye çağırdı.
Piyasa etkisi
Acil piyasa etkisi, fiyat hareketinden çok bir konumlanma meselesi: Ethereum, ana akım ve kurumsal kullanıcılara, bir işlemi imzalamanın artık başka bir dilde yazılmış hizmet şartlarını körü körüne kabul etmek gibi hissettirmediği bir zincir olarak kendini sunuyor. ERC-7730'ı entegre eden cüzdanlar, kayıt defterinde keşfedilebilir bir güven sinyali kazanıyor; bu da zaman içinde onları hâlâ ham onaltılık veri gösteren rakiplerinden ayırabilir. Daha uzun vadeli okuma rekabetçi: Clear Signing kullanıcı kayıplarını anlamlı ölçüde azaltırsa, bu durum aynı kurumsal zincir üstü hazine akışları için yarışan daha yeni zincirlere karşı Ethereum için yapısal bir argümana dönüşür.
Sıkça sorulan sorular
-
Ethereum Vakfı'nın Clear Signing standardı nedir?
Clear Signing, kullanıcıların Ethereum işlemlerini onaylarken şu anda gördükleri okunamayan kodun yerine, gerçekte neyi imzaladıklarının düz İngilizce açıklamalarını koyan yeni bir güvenlik standardıdır. Önerilen ERC-7730 standardına ve işlem açıklamalarının doğrulanabildiği herkese açık bir kayıt defterine dayanır.
-
ERC-7730 kör imzalama dolandırıcılıklarını nasıl engelliyor?
ERC-7730, işlem verilerini herkese açık bir kayıt defterinde saklanan insan tarafından okunabilir açıklamalarla eşleştirir. Cüzdanlar, güvenilir kaynaklardan doğrulanmış açıklamaları çekerek kullanıcılara işlemi onaylamadan önce hangi varlıkların hareket ettiğini, bunları kimin aldığını ve hangi izinlerin verildiğini…
-
Clear Signing girişiminin arkasında kim var?
Clear Signing, Ethereum Vakfı tarafından büyük cüzdan geliştiricilerinden oluşan bir koalisyonla birlikte başlatıldı. Vakfın Trillion Dollar Security Initiative'ı, herkese açık kayıt defterinin altyapısını denetleyecek ve ekosistem genelindeki cüzdanları ve geliştiricileri standardı benimsemeye teşvik edecek.
-
Kör imzalama kripto kullanıcıları için neden bu kadar büyük bir sorun?
Kör imzalama, kullanıcıların okuyamadıkları teknik verilerle dolu işlemleri onaylamasına yol açarak onları phishing saldırılarına, sahte uygulamalara, kötü amaçlı bağlantılara ve ele geçirilmiş web sitelerine karşı savunmasız bırakıyor. Bybit hack'i gibi yüksek profilli olaylar, cüzdanları kitlesel ölçekte boşaltmak…
-
Trezor, Clear Signing standardı hakkında ne söyledi?
Trezor CTO'su Tomáš Sušánka, Clear Signing'i sektör için kritik bir güvenlik ilerlemesi olarak nitelendirip her cüzdan sağlayıcısının bunu benimsemesi gerektiğini söyledi. Kör imzalamayı, yeni standardın doğrudan ele aldığı temel bir açık olarak tanımladı.
WuBlockchain
WatcherGuru
TheBlock
Crypto News