Фонд Ethereum вместе с крупными разработчиками криптокошельков запускает стандарт «Clear Signing», чтобы пользователи не подписывали вредоносные транзакции «вслепую» и не теряли деньги. Идея — заменить непонятные экраны с кодом на простые, человеческие пояснения того, что именно вы одобряете.
За годы фишинга и «сливов» кошельков злоумышленники часто пользовались «слепой подписью», когда люди не понимают содержимое операции. В Фонде Ethereum напоминают о случаях вроде взлома Bybit: атаки опираются на то, что пользователь подтверждает набор техданных, который не может прочитать.
Теперь кошельки смогут показывать, какие активы двигаются, кому они уходят и какие разрешения выдаются — перед нажатием «одобрить». Технически это опирается на предлагаемый стандарт Ethereum ERC-7730 и публичный реестр, где описания транзакций проверяют независимые исследователи. Каждый кошелек сам выбирает доверенные источники таких описаний.
За инфраструктуру реестра собирается отвечать инициатива Фонда Ethereum Trillion Dollar Security Initiative и продвигать внедрение стандарта по всей экосистеме. В индустрии все больше признают: защиту усиливает не только «умный код», но и понятные пользователю подсказки.
«Мы приветствуем стандарт Clear Signing как важный шаг для безопасности всей отрасли. Он устраняет ключевую уязвимость — слепую подпись. Когда люди не понимают, что подписывают, защищаться сложно. Этот стандарт меняет ситуацию, и всем провайдерам кошельков стоит его принять», — сказал Томаш Сушанка, директор по технологиям Trezor, в письме CoinDesk.