Ethereum Foundation vào ngày 12 tháng 5 đã công bố ra mắt ERC-7730, một tiêu chuẩn mở cho "Clear Signing" được thiết kế để loại bỏ các rủi ro bảo mật của "ký mù" vốn đã góp phần gây ra tổn thất hàng tỷ đô la cho người dùng.
"Phê duyệt một giao dịch có nghĩa là tuyến phòng thủ cuối cùng khi thực hiện quyền kiểm soát những gì xảy ra với tài sản của bạn trên blockchain," Ethereum Foundation cho biết trong một bài đăng trên blog. "Khi nó được thực hiện một cách mù quáng, tuyến phòng thủ đó sẽ không còn nữa."
Tiêu chuẩn mới, được phát triển với sự hợp tác của Ledger, Trezor, MetaMask và WalletConnect, cung cấp một khung làm việc cho các ví để hiển thị các mô tả bằng ngôn ngữ thông thường về những gì một giao dịch sẽ thực hiện trước khi người dùng phê duyệt nó. Thay vì một chuỗi mã thập lục phân không thể đọc được, giờ đây ví có thể hiển thị rằng người dùng đang hoán đổi 1.000 USDC lấy một lượng ETH tối thiểu trên Uniswap. Với việc token gốc của Ethereum (ETH) đang giao dịch ở mức $2,292.91, giảm 0,88% trong 24 giờ qua theo dữ liệu của CoinGecko, bản nâng cấp nhắm vào một trong những thách thức bảo mật dai dẳng nhất của mạng lưới.
nỗ lực này là một thành phần chính trong Sáng kiến Bảo mật Nghìn tỷ đô la của tổ chức, nhằm mục đích làm cho mạng lưới Ethereum đủ mạnh mẽ để được chấp nhận rộng rãi và bởi các tổ chức. Bằng cách làm cho các giao dịch minh bạch và có thể xác minh ở bước cuối cùng, việc ký rõ ràng giúp tăng cường bảo mật và sự tin tưởng của người dùng, mở đường cho làn sóng tăng trưởng tiếp theo trên giao thức.
Cách 'Clear Signing' lấp đầy lỗ hổng bảo mật hàng tỷ đô la
Ký mù đề cập đến hành động phê duyệt một giao dịch tiền điện tử khi giao diện ví chỉ hiển thị dữ liệu thô, máy có thể đọc được, còn được gọi là calldata. Người dùng thực tế được yêu cầu ký vào một tờ séc trắng, tin tưởng rằng hợp đồng họ đang tương tác không phải là độc hại. Đây là một vector tấn công chính cho những kẻ lừa đảo và tin tặc, được làm nổi bật bởi các sự cố như vụ hack Bybit trị giá gần 1,5 tỷ đô la, vụ lớn nhất trong lịch sử tiền điện tử.
ERC-7730 không thay đổi cách thức hoạt động của các giao dịch Ethereum ở cấp độ giao thức. Thay vào đó, nó tạo ra một lớp hiển thị có thể xác minh được. Nó giới thiệu một sổ đăng ký phi tập trung, nơi các nhà phát triển giao thức có thể gửi các mô tả con người có thể đọc được cho các chức năng hợp đồng của họ. Các ví sau đó có thể lấy từ sổ đăng ký này để hiển thị cho người dùng chính xác những gì họ đang ký theo định dạng "những gì bạn thấy là những gì bạn ký", giúp giảm đáng kể rủi ro phê duyệt một giao dịch độc hại.
Một bước đệm để được chấp nhận rộng rãi hơn?
Việc thúc đẩy bảo mật on-chain diễn ra khi các nhà lập pháp Hoa Kỳ thúc đẩy Đạo luật CLARITY, một khung pháp lý toàn diện cho các tài sản kỹ thuật số. Dự luật đó, có thể sẽ được bỏ phiếu tại ủy ban trong tuần này, nhằm mục đích vạch ra ranh giới quyền hạn rõ ràng giữa SEC và CFTC và thiết lập quy định dự trữ 1:1 cho các nhà phát hành stablecoin.
Trong khi ERC-7730 giải quyết tính bảo mật kỹ thuật của các giao dịch trên Ethereum, Đạo luật CLARITY giải quyết sự không chắc chắn về quy định vốn đã khiến nhiều nhà đầu tư tổ chức đứng ngoài cuộc. Cùng với nhau, hai sáng kiến này thể hiện sự trưởng thành của hệ sinh thái tài sản kỹ thuật số. Bằng cách cải thiện cả tính an toàn kỹ thuật cho người dùng và tính rõ ràng về quy định cho các tổ chức, ngành công nghiệp này đang đặt nền móng cho một tương lai tài chính an toàn và dễ tiếp cận hơn được xây dựng trên chuỗi.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
