- Ethereum meluncurkan Clear Signing, menggantikan data hex yang tidak dapat dibaca dengan persetujuan bahasa sederhana.
- Penandatanganan buta berkontribusi pada peretasan Bybit senilai $1,4 miliar dan miliaran kerugian ekosistem.
- Ledger, Trezor, MetaMask, WalletConnect, dan Fireblocks sudah mengintegrasikan standar tersebut.
Ethereum Foundation pada hari Selasa meluncurkan Clear Signing, standar terbuka yang dirancang untuk menggantikan data transaksi yang tidak dapat dibaca dengan deskripsi bahasa sederhana sebelum pengguna menyetujui aktivitas on-chain.
Yayasan tersebut menyebut penandatanganan buta sebagai cacat struktural yang telah berkontribusi pada kerugian ekosistem miliaran dolar, termasuk peretasan Bybit senilai $ 1,4 miliar tahun lalu. Standar ini sekarang aktif dan diintegrasikan antara lain oleh Ledger, Trezor, MetaMask, WalletConnect, dan Fireblocks.
Cara Kerjanya
Saat ini, menyetujui transaksi Ethereum sering kali berarti mengonfirmasi serangkaian kode hex yang dapat dibaca mesin yang tidak dapat ditafsirkan oleh sebagian besar pengguna. Penandatanganan Jelas menggantikannya dengan penjelasan bahasa sederhana tentang apa yang akan dilakukan transaksi sebelum pengguna mengonfirmasinya.
Standar ini memperkenalkan tiga komponen inti:
- ERC-7730: format terbuka untuk deskripsi transaksi yang dapat dibaca manusia
- Registri publik netral tempat kontributor dapat mengirimkan dan memperbarui deskriptor
- ERC-8176: kerangka kerja pengesahan yang memungkinkan auditor independen untuk memverifikasi keakuratan deskriptor
Mengapa Itu Dibutuhkan
Penandatanganan buta telah menjadi titik eksploitasi terakhir dalam beberapa pencurian terbesar kripto. Peretasan Bybit bekerja dengan membahayakan layanan pihak ketiga dan memanipulasi tanda tangan transaksi yang disetujui pengguna tanpa dapat membacanya dengan benar. Peretas yang didukung negara Korea Utara telah mencuri lebih dari $ 7 miliar dalam kripto sejak 2009, dengan bagian yang signifikan berasal dari persetujuan transaksi yang dimanipulasi.
Chief Technology Officer Trezor Tomáš Sušánka mengatakan penyerang tanpa henti mengeksploitasi tidak adanya alat yang mampu membedakan kontrak pintar berbahaya dari yang sah. Pengguna telah “tanpa sadar menandatanganinya dan kehilangan segalanya,” katanya. Clear Signing secara langsung mengatasinya dengan membuat transaksi dapat dibaca manusia sebelum disetujui.
Apa yang Berubah
Antarmuka dompet, termasuk layar konfirmasi perangkat keras dan jendela persetujuan ekstensi browser, akan mulai menampilkan ringkasan aktivitas transaksi dalam bahasa sederhana, bukan data teknis. Standar ini bekerja di seluruh aplikasi Ethereum yang ada dan baru tanpa memerlukan perubahan pada protokol yang mendasarinya.
Ethereum Foundation mengatakan tujuannya adalah untuk membuat Clear Signing menjadi default di seluruh ekosistem, mendorong pengembang dompet untuk mengintegrasikan dukungan, pengembang aplikasi untuk memberikan deskriptor yang akurat, dan auditor keamanan untuk meninjau dan membuktikan kebenarannya.
Terkait: Penyelidik Ethereum Foundation Mengungkap 100 Pekerja TI DPRK Rahasia
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
