Ethereum Foundation, Pazartesi günü kullanıcıların işlem onayları sırasında gördüğü okunamaz onaltılık verileri, gerçekte neyi imzaladıklarının insan dilinde açıklamalarıyla değiştirmeyi hedefleyen "Clear Signing" açık standardını yayınladı.
Girişime Ledger, Trezor, MetaMask, WalletConnect ve Fireblocks katkıda bulunan olarak dahil oldu; Ethereum Foundation da çalışmayı donanım cüzdanları, tarayıcı eklentileri, mobil cüzdanlar ve kurumsal saklama platformları arasında koordine ediyor.
Neden önemli
Kullanıcıların işlemleri, altta yatan eylemi doğrulayamadıkları halde onayladığı kör imzalama, öz saklamanın çözülmemiş en büyük saldırı yüzeylerinden biriydi. Sözleşme yöntemlerini taklit eden phishing kitleri ve kullanıcıları kötü niyetli onayları imzalamaya ikna eden cüzdan drencher'ları aynı boşluktan besleniyor: kullanıcının okuyamadığı bir hex dizgisi. Büyük cüzdan üreticileri arasında yöntem adlarını, token miktarlarını ve alıcı adreslerini düz metne taşıyan ortak bir standart, bu boşluğu her kullanıcının calldata'yı çözümlemesine güvenmek yerine cüzdan katmanında kapatıyor.
Piyasa etkisi
Katkıda bulunanlar listesi, duyurunun özünü oluşturuyor. Ledger ve Trezor donanım cüzdanı çoğunluğunu; MetaMask ve WalletConnect tarayıcı ile mobil giriş noktalarını; Fireblocks ise kurumsal saklamayı temsil ediyor. Beşinde birden hayata geçen bir imzalama standardı, kademeli bir UX iyileştirmesi değil; cüzdan ekosisteminin geri kalanının kendisiyle kıyaslanacağı bir taban çizgisi belirliyor ve kurumsal self-custody iş akışlarını inceleyen uyum ekiplerine atıf yapılabilecek bir spesifikasyon sunuyor.
Sıkça sorulan sorular
-
Ethereum Clear Signing standardı nedir?
Ethereum Foundation tarafından koordine edilen açık bir standarttır; onay pencerelerinde ham onaltılık calldata yerine işlem detaylarının — yöntem adları, tutarlar, alıcılar — insanların okuyabileceği biçimde görüntülenmesini zorunlu kılar.
-
Hangi cüzdanlar ve saklama platformları Clear Signing'i destekliyor?
Katkıda bulunan grupta donanım cüzdanı üreticileri Ledger ve Trezor, tarayıcı ile mobil cüzdan MetaMask, bağlantı protokolü WalletConnect ve kurumsal saklama sağlayıcısı Fireblocks yer alıyor; koordinasyonu Ethereum Foundation üstleniyor.
-
Kör imzalama neden bir güvenlik riskidir?
Kör imzalama, kullanıcıları okuyamadıkları işlemleri onaylamaya zorlar. Phishing kitleri ve cüzdan drainer'ları, mağdurun yorumlayamayacağı hex dizgileri kisvesine gizlenmiş kötü niyetli onay veya transferleri imzalamalarını sağlayarak bundan faydalanır.
-
Clear Signing, kör imzalama risklerini nasıl azaltır?
İmza penceresinde yapılandırılmış işlem detaylarını — çağrının ne yaptığı, hangi varlığın hareket ettiği, nereye gittiği — düz metne taşıyarak Clear Signing, kullanıcıların opak bir veri yığınına güvenmek yerine onaylamadan önce niyeti doğrulamasına olanak tanır.
-
Clear Signing, Ethereum'da hard fork veya protokol değişikliği gerektiriyor mu?
Hayır. Bu, fikir birliği katmanında bir değişiklik değil, cüzdan katmanında bir standarttır. Benimsenme, cüzdan üreticilerinin spesifikasyonu imzalama arayüzlerine entegre etmesiyle yürüdüğü için duyurunun özünü cüzdanlar arası katkıda bulunanlar listesi oluşturuyor.
WatcherGuru
CoinDesk
TheBlock
Crypto News