BeInCrypto Thailand
มูลนิธิอีเธอเรียมเปิดตัวมาตรฐาน Clear Signing ยุติการอนุมัติกระเป๋าเงินแบบไม่เห็นข้อมูล
Compiled by KHAO Editorial — aggregated from 1 outlet. See llms.txt for citation guidance.
◌ Single Source
มูลนิธิ Ethereum ได้เปิดตัว Clear Signing ซึ่งเป็นมาตรฐานเปิดที่ทำให้การอนุมัติธุรกรรมเป็นภาษาเข้าใจง่ายสำหรับมนุษย์ โดยการเปิดตัวครั้งนี้มีเป้าหมายเพื่อแก้ไขปัญหา blind signing ซึ่งมูลนิธิกล่าวว่าเป็นช่องโหว่ที่ส่งผลให้ผู้ใช้สูญเสียมูลค่าหลายพันล้าน USD
Key facts
- Clear Signing พัฒนาขึ้นโดยอิงจาก ERC-7730 ซึ่งเป็นกรอบการทำงานที่ช่วยให้ wallet สามารถแสดงคำอธิบายธุรกรรมแบบภาษาธรรมดาแก่ผู้ใช้ก่อนที่จะกดอนุมัติ ธรรมาภิบาลพื้นฐานจะดูแลโดยโครงการ One Trillion USD Security Initiative ของมูลนิธิ Ethereum
- เหตุใด Blind Signing จึงกลายเป็นค่าเริ่มต้นที่มีต้นทุนสูง
- การผลักดันร่วมกันหลายฝ่ายท่ามกลางการขยายการใช้งาน Ethereum ของสถาบันการเงิน
- มาตรฐาน ERC-7730 ได้กำหนดรูปแบบการแชร์ข้อมูลร่วมกันซึ่งแปลงข้อมูลธุรกรรมเป็นคำอธิบายแบบอ่านง่าย ไม่ได้จัดเก็บคำอธิบายไว้บนบล็อกเชน แต่เก็บข้อมูลไว้ในรีจิสตรีแบบกระจายศูนย์ที่อยู่นอกบล็อกเชน และส่งต่อไปยัง wallet
Summary
อีกหนึ่งมาตรฐานคือ ERC-8176 ซึ่งให้ออดิเตอร์อิสระสามารถตรวจสอบและยืนยันเชิงคริปโตว่าแต่ละคำอธิบายถูกต้องหรือไม่ เมื่อได้รับการตรวจสอบแล้ว wallet จะเป็นผู้ตัดสินใจว่าจะแสดงผลจากแหล่งใดบ้าง
ในกรณีของการโจมตีคริปโตจำนวนมากนั้น ขั้นตอนสุดท้ายมักไม่ใช่ข้อบกพร่องซอฟต์แวร์ แต่คือการที่ผู้ใช้อนุมัติธุรกรรม มูลนิธิได้ ประกาศ และชี้ให้เห็นว่าช่องว่างนี้คือต้นตอของปัญหา แม้ว่าจะเกิดเหตุฟิชชิ่งหรือมีการแฮกโครงสร้างพื้นฐานขึ้นแล้ว แต่การกระทำสุดท้ายมักขึ้นอยู่กับเจ้าของ wallet ซึ่ง Clear Signing จึงมุ่งหวังป้องกันจุดนี้
มาตรฐาน ERC-7730 ได้กำหนดรูปแบบการแชร์ข้อมูลร่วมกันซึ่งแปลงข้อมูลธุรกรรมเป็นคำอธิบายแบบอ่านง่าย ไม่ได้จัดเก็บคำอธิบายไว้บนบล็อกเชน แต่เก็บข้อมูลไว้ในรีจิสตรีแบบกระจายศูนย์ที่อยู่นอกบล็อกเชน และส่งต่อไปยัง wallet