- Ethereum startete Clear Signing und ersetzte unlesbare Hex-Daten durch Genehmigungen in klarer Sprache.
- Blind Signing trug zum Bybit-Hack im Wert von 1,4 Milliarden Dollar und zu Verlusten im Ökosystem in Milliarden bei.
- Ledger, Trezor, MetaMask, WalletConnect und Fireblocks integrieren den Standard bereits.
Die Ethereum Foundation hat am Dienstag Clear Signing veröffentlicht , einen offenen Standard, der darauf ausgelegt ist, unlesbare Transaktionsdaten durch einfache Beschreibungen zu ersetzen, bevor Nutzer On-Chain-Aktivitäten genehmigen.
Die Stiftung bezeichnete Blind Signing als einen strukturellen Fehler, der zu Milliarden Dollar an Ökosystemverlusten beigetragen hat, darunter der letztjährige Bybit-Hack im Wert von 1,4 Milliarden Dollar. Der Standard ist jetzt live und wird unter anderem von Ledger, Trezor, MetaMask, WalletConnect und Fireblocks integriert.
Wie es funktioniert
Derzeit bedeutet die Genehmigung einer Ethereum-Transaktion oft, eine maschinenlesbare Hex-Code-Folge zu bestätigen, die die meisten Nutzer nicht interpretieren können. Clear Signing ersetzt das durch eine klare Erklärung genau das, was eine Transaktion bewirken wird, bevor der Nutzer sie bestätigt.
Der Standard führt drei Kernkomponenten ein:
- ERC-7730: ein offenes Format für menschenlesbare Transaktionsbeschreibungen
- Ein neutrales öffentliches Register, in dem Mitwirkende Deskriptoren einreichen und aktualisieren können
- ERC-8176: ein Attestationsrahmen, der es unabhängigen Prüfern ermöglicht, die Genauigkeit von Deskriptoren zu überprüfen
Die Trillion Dollar Security Initiative der Ethereum Foundation wird die Registrierungsinfrastruktur hosten. Ledger, der den ursprünglichen ERC-7730-Standard vorantrieb, wird die Initiierung der Arbeit zugeschrieben.
Warum es gebraucht wurde
Blind Signing war der letzte Exploit-Punkt bei einigen der größten Diebstähle in der Kryptobranche. Der Bybit-Hack funktionierte, indem er einen Drittanbieterdienst kompromittierte und Transaktionssignaturen manipulierte, die Nutzer genehmigten, ohne sie richtig lesen zu können. Nordkoreanische staatlich unterstützte Hacker haben seit 2009 über 7 Milliarden Dollar an Krypto gestohlen, wobei ein erheblicher Anteil durch manipulierte Transaktionsgenehmigungen stammt.
Trezors Chief Technology Officer, Tomáš Sušánka, sagte, Angreifer hätten das Fehlen eines Werkzeugs, das bösartige Smart Contracts von legitimen unterscheiden könne, unermüdlich ausgenutzt. Nutzer haben sie „unwissentlich unterschrieben und alles verloren“, sagte er. Clear Signing adressiert das direkt, indem Transaktionen vor der Genehmigung menschenlesbar gemacht werden.
Welche Veränderungen
Wallet-Schnittstellen, einschließlich Bestätigungsbildschirme für Hardwaregeräte und Genehmigungsfenster für Browsererweiterungen, werden beginnen, anstelle technischer Daten in klarer Sprache Zusammenfassungen der Transaktionsaktivitäten anzuzeigen. Der Standard funktioniert sowohl über bestehende als auch über neue Ethereum-Anwendungen hinweg, ohne Änderungen an den zugrunde liegenden Protokollen erforderlich zu machen.
Die Ethereum Foundation erklärte, ihr Ziel sei es, Clear Signing zum Standard im gesamten Ökosystem zu machen, Wallet-Entwickler zur Integration von Support zu ermutigen, Anwendungsentwickler zu präzisen Deskriptoren zu liefern und Sicherheitsprüfer dazu zu ermutigen, deren Korrektheit zu überprüfen und zu bestätigen.
Verwandt: Ermittler der Ethereum-Stiftung entlarven 100 geheime IT-Mitarbeiter der DVRK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
