Ethereum запустил стандарт Clear Signing, чтобы отказаться от подтверждения транзакций вслепую

coinmag

Ethereum Foundation запустил Clear Signing, открытый стандарт, призванный заменить нечитаемые данные транзакций понятными описаниями, прежде чем пользователи подтвердят действия в блокчейне.

В организации назвали подписи вслепую структурным недостатком, который уже привёл к миллиардным убыткам в экосистемах, включая прошлогодний взлом биржи Bybit на рекордные $1,4 млрд. С 2009 года хакеры, поддерживаемые правительством Северной Кореи, похитили криптовалюты на сумму более $7 млн, значительная часть которых была получена в результате манипулирования одобрением транзакций.

Такие масштабы можно объяснить тем, что сейчас подтверждение транзакции в сети Ethereum часто сводится к подтверждению строки машиночитаемого шестнадцатеричного кода, который большинство пользователей не могут расшифровать. Функция Clear Signing заменяет его простым объяснением того, что именно будет делать транзакция, прежде чем пользователь её подтвердит. Стандарт уже используется такими компаниями, как Ledger, Trezor, MetaMask, WalletConnect, Fireblocks и другими.

По словам технического директора Trezor Томаша Сушанки, злоумышленники постоянно пользуются отсутствием инструмента, способного отличить вредоносные смарт-контракты от легитимных. По его словам, пользователи «не подозревая об этом, подписывают их и теряют всё». Функция Clear Signing решает эту проблему, делая транзакции доступными для просмотра до их подтверждения.

Редакция Happy Coin News сообщала, что аналитики Ethereum Foundation выявили 100 северокорейских IT-специалистов.

Источник: https://happycoin.club/ethereum-has-implemented-the-clear-signing-standard-for-transaction-confirmation/

Наверх