coindesk.com
Die Ethereum Foundation und eine Gruppe führender Entwickler von Krypto-Wallets führen einen neuen Sicherheitsstandard ein, der entwickelt wurde um zu verhindern, dass Benutzer versehentlich ihre Mittel abtreten, ein Problem, das einige der größten Hacks und Betrügereien der Branche befeuert hat.
Die Initiative mit dem Namen „Clear Signing“ zielt darauf ab, die verwirrenden Barrieren zu ersetzen des Codes, den Nutzer derzeit sehen, wenn sie Ethereum-Transaktionen genehmigen, mit einfachen, leicht verständlichen Erläuterungen dessen, worauf sie sich tatsächlich einlassen.
Die Bemühungen erfolgen nach Jahren von Phishing-Angriffen und Wallet-Plünderungen, die oft auf dasselbe Problem zurückzuführen sind: Nutzer genehmigen unwissentlich bösartige Transaktionen, die sie nicht verstehen. Die Ethereum Foundation verwies auf Vorfälle wie den Bybit-Hack als Beispiele dafür, wie Angreifer das „Blind Signing“ ausnutzen, bei dem Nutzer Transaktionen mit unlesbaren technischen Daten genehmigen.
Im Moment fühlt sich das Signieren einer Krypto-Transaktion oft so an, als würde man auf einer Nutzungsbedingungen-Seite in einer fremden Sprache auf „Akzeptieren“ klicken. Wallets zeigen häufig lange Codezeilen an, die nur technisch versierte Nutzer entschlüsseln können, wodurch alltägliche Trader anfällig für gefälschte Apps, bösartige Links und kompromittierte Websites werden.
Das neue System würde es den Wallets stattdessen ermöglichen, klarere Eingabeaufforderungen anzuzeigen, wie z. B. welche Vermögenswerte bewegt werden, wer sie erhält und welche Berechtigungen erteilt werden, bevor die Nutzer auf „Genehmigen“ klicken.
Der Rahmen basiert auf einem vorgeschlagenen Ethereum-Standard namens ERC-7730 sowie einem öffentlichen Register, in dem Transaktionsbeschreibungen von unabhängigen Sicherheitsexperten überprüft und verifiziert werden können. Wallets können anschließend entscheiden, welche vertrauenswürdigen Quellen bei der Darstellung von Informationen für Nutzer verwendet werden.
Die Trillion Dollar Security Initiative der Ethereum Foundation plant, die Infrastruktur hinter dem Register zu überwachen und gleichzeitig Wallets und Entwickler im gesamten Ökosystem zur Einführung des Standards zu ermutigen.
Die Initiative unterstreicht ein wachsendes Bewusstsein innerhalb der Krypto-Branche, dass bessere Sicherheit weniger von intelligenterem Code abhängt, sondern vielmehr davon, sicherzustellen, dass Nutzer tatsächlich verstehen, was sie unterzeichnen.
„Wir begrüßen den Clear Signing-Standard der Ethereum Foundation als einen entscheidenden Sicherheitsfortschritt für unsere gesamte Branche. Dieser Standard adressiert eine grundlegende Schwachstelle, die Kryptowährungsnutzer seit Jahren betrifft: das blinde Signieren. Wenn Nutzer nicht verstehen können, was sie unterschreiben, wird Sicherheit erheblich erschwert. Dieser Standard ändert das, und jeder Wallet-Anbieter sollte ihn übernehmen“, sagte Tomáš Sušánka, Chief Technology Officer von Trezor, in einer E-Mail an CoinDesk.
Weiterlesen: Vitalik Buterin treibt „DVT-Lite“ voran, um die Einrichtung von Ethereum-Validatoren zu erleichtern