Ethereum Foundation представила сервіс для захисту від «сліпого» підписання транзакцій

Робоча група за участі Ethereum Foundation (EF), розробників гаманців і компаній з кібербезпеки представила ініціативу Clear Signing — захисний механізм проти атак через «сліпе» підписання транзакцій.

Мета проєкту — стандартизувати описи операцій у блокчейні й зробити їх зрозумілими для користувачів.

У межах ініціативи EF представила:

• ERC-7730: відкритий стандарт формату опису транзакцій, запропонований компанією Ledger у 2024 році;
• публічний реєстр: платформу clearsigning.org, де розробники можуть розміщувати описи смартконтрактів;
• система верифікації: незалежні експерти перевірятимуть і підтверджуватимуть коректність даних у реєстрі.

Під час підтвердження транзакцій гаманці нерідко показують технічні дані у вигляді хеш-коду. Шахраї використовують це, підсовуючи користувачам шкідливі контракти. ERC-7730 запроваджує формат «що бачиш, те й підписуєш». Він дозволяє застосункам надавати чіткі й структуровані описи дій у блокчейні.

Для реалізації проєкту створили спеціальний реєстр дескрипторів. Ethereum Foundation виступить нейтральним оператором цієї інфраструктури, а незалежні експерти перевірятимуть точність описів через систему атестацій. 

У розробці стандарту взяли участь Ledger, MetaMask, WalletConnect, Fireblocks, Trezor та інші великі гравці індустрії. Автори закликали творців децентралізованих застосунків і криптогаманців упроваджувати ERC-7730, щоб «прозоре підписання» стало стандартом за замовчуванням у мережі Ethereum. 

Нагадаємо, у березні Gnosis і Zisk за підтримки EF створили фреймворк для об’єднання роздробленої екосистеми мереж другого рівня. 

У квітні співзасновниця Gnosis Фредеріке Ернст повідомила, що до проєкту можуть долучитися не лише L2-рішення.