ru.bitcoinsistemi.com
Фонд Ethereum совместно с разработчиками кошельков и компаниями, занимающимися вопросами безопасности, объявил о новом стандарте «Clear Signing», направленном на решение давно обсуждаемой проблемы «слепой подписи» в экосистеме Ethereum.
Открытый стандарт, разработанный в рамках «Инициативы по обеспечению безопасности на сумму в один триллион долларов (1TS)», призван предотвратить одобрение пользователями транзакций без понимания их содержимого.
Фонд заявил, что некоторые недавние крупные инциденты в сфере безопасности были вызваны тем, что пользователи одобряли транзакции, не до конца понимая, что именно они подписывают. Такие события, как атака на Bybit, в частности, продемонстрировали, насколько критической стала опасность «слепых подписей».
Главная цель новой системы — реализовать подход «что видишь, то и подписываешь». Соответственно, пользователи будут видеть в своих кошельках четкие, читаемые и структурированные описания транзакций, а не сложный машинный код или шестнадцатеричные данные. Для этого в экосистеме реализован стандарт ERC-7730, система записи описания транзакций, механизм верификации и различные инструменты разработки, позволяющие кошелькам отображать поведение транзакций стандартизированным образом.
Согласно предложенной структуре, любой разработчик или команда смогут создать описание транзакции для протокола. Затем эти описания будут проверены и подписаны независимыми экспертами. Поставщики кошельков смогут выбирать собственные надежные источники данных. Разделение данных описания от инфраструктуры транзакций, как утверждается, обеспечивает совместимость решения с текущими и будущими приложениями Ethereum.
Фонд Ethereum объявил, что будет поддерживать инфраструктуру Clean Signature как «доверенную нейтральную структуру» и содействовать ее внедрению в отрасли. В настоящее время инициативу поддерживают несколько представителей экосистемы, включая Ledger, MetaMask, WalletConnect, Fireblocks, Trezor, Keycard, Cyfrin, Sourcify, ZKnox и Zama.
*Это не инвестиционная рекомендация.