ตามรายงานของ CoinTelegraph เมื่อวันที่ 13 พฤษภาคม ระบุว่า ในวันอังคารที่ผ่านมา Ethereum Foundation ได้ประกาศว่า ฟีเจอร์ความปลอดภัย Clear Signing (การลงนามแบบอ่านได้) ที่ชุมชน Ethereum นำเสนอมานั้น ได้ถูกรวมเข้ากับแพลตฟอร์มคริปโตอย่างเป็นทางการแล้ว ได้แก่ Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot และ Fireblocks
คำแถลงของ Ethereum Foundation และเบื้องหลังการโจมตีด้วยการลงนามแบบตาบอด
ตามคำแถลงของ Ethereum Foundation ในวันอังคาร มูลนิธิระบุว่า “การอนุมัติธุรกรรมควรเป็นด่านป้องกันสุดท้ายสำหรับผู้ที่ควบคุมสินทรัพย์บนบล็อกเชน แต่หากมีการอนุมัติแบบไร้ความเข้าใจ ด่านป้องกันนั้นก็จะไม่ทำงาน” มูลนิธิชี้ว่า การลงนามแบบตาบอดคือ “ข้อบกพร่องเชิงโครงสร้าง” ซึ่งทำให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์ โดยรวมถึงความสูญเสีย 1.4 พันล้านดอลลาร์จากเหตุแฮ็กที่ Bybit เมื่อปีที่แล้ว จากรายงานของ CoinTelegraph ระบุว่า ในเหตุการณ์ที่ Bybit ผู้โจมตีเข้าถึงผู้ให้บริการบุคคลที่สาม และทำการแก้ไขลายเซ็นธุรกรรมเพื่อขโมยเงิน อีกทั้งรายงานยังอ้างอิงข้อมูลว่า กลุ่มแฮ็กที่รัฐบาลเกาหลีเหนือสนับสนุนได้ขโมยสินทรัพย์มูลค่ามากกว่า 7.0 พันล้านดอลลาร์ตั้งแต่ปี 2009 โดยจำนวนมากมาจากโปรโตคอลคริปโต
สถาปัตยกรรมเทคนิคของ Clear Signing และมาตรฐาน ERC-7730
ตามคำแถลงของ Ethereum Foundation (รายงานโดย CoinTelegraph) Clear Signing ถูกนำเข้าผ่านโครงการ Trillion Dollar Security ของ Ethereum Foundation โดย Ledger เป็นผู้ริเริ่มผ่านมาตรฐานโทเค็นแบบโอเพนซอร์ส ERC-7730
มูลนิธิระบุว่า องค์ประกอบสำคัญของ Clear Signing ได้แก่ “คำอธิบายธุรกรรมที่อ่านได้ด้วยมนุษย์” “ตารางบันทึกตัวระบุคำอธิบาย (descriptor registry) ที่เป็นกลางและสะท้อนกลับได้” รวมถึง “กรอบการรับรองหลักฐาน” เพื่อให้ผู้ตรวจสอบยืนยันความถูกต้องของ descriptor ดังกล่าว
คำอธิบายความหมายของฟีเจอร์และแผนการนำไปใช้ของ Trezor CTO
จากการให้สัมภาษณ์ของ CoinTelegraph กับ Tomáš Sušánka ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Trezor Sušánka กล่าวว่า เนื่องจากขาดฟีเจอร์ความปลอดภัยที่มีอยู่ทั่วไปซึ่งสามารถแยกแยะได้ระหว่างสัญญาอัจฉริยะที่เป็นอันตรายและธุรกรรมที่ถูกต้อง ผู้โจมตีจึงสามารถใช้ช่องโหว่นี้ได้อย่างต่อเนื่อง ทำให้ผู้ใช้ “ลงนามในเอกสารเหล่านี้โดยไม่รู้ตัว และสูญเสียสินทรัพย์ทั้งหมด”
Sušánka ระบุว่า Clear Signing “แก้ปัญหานี้โดยทำให้เนื้อหาของธุรกรรมเข้าใจได้ ก่อนการอนุมัติ” และกล่าวว่าเป็น “ความก้าวหน้าด้านความปลอดภัยที่สำคัญของทั้งอุตสาหกรรมของเรา” เขากล่าวว่า Trezor วางแผนจะนำฟีเจอร์ความปลอดภัยดังกล่าวไปใช้งานให้เสร็จสิ้นภายในวันที่ 30 มิถุนายน 2026
ตามรายงานของ CoinTelegraph นอกเหนือจากหน่วยงานข้างต้นแล้ว Sourcify, Zama และ ZKnox ก็เป็นผู้มีส่วนสนับสนุนฟีเจอร์ Clear Signing เช่นกัน
คำถามที่พบบ่อย
Clear Signing คือฟีเจอร์อะไร และรองรับด้วยมาตรฐานทางเทคนิคใด?
ตามคำแถลงของ Ethereum Foundation และรายงานของ CoinTelegraph Clear Signing เป็นฟีเจอร์ความปลอดภัยที่แทนที่ข้อมูลฐานสิบหกที่ยากต่อการระบุด้วยคำอธิบายธุรกรรมที่อ่านได้สำหรับมนุษย์ เพื่อให้ผู้ใช้เข้าใจรายละเอียดธุรกรรมได้ชัดเจนก่อนการลงนาม โดยฟีเจอร์นี้ Ledger เป็นผู้ริเริ่มผ่านมาตรฐานโทเค็นแบบโอเพนซอร์ส ERC-7730 และผลักดันภายใต้โครงการ Trillion Dollar Security ของ Ethereum Foundation
แพลตฟอร์มคริปโตหลักใดบ้างที่ได้นำมาใช้หรือมีส่วนสนับสนุน Clear Signing
ตามรายงานของ CoinTelegraph แพลตฟอร์มที่เริ่มนำมาใช้และมีส่วนสนับสนุน Clear Signing เป็นกลุ่มแรก ได้แก่ Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama และ ZKnox
Trezor จะเสร็จสิ้นการนำ Clear Signing ไปใช้งานเมื่อใด?
ตามถ้อยแถลงของ Tomáš Sušánka ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Trezor ในการให้สัมภาษณ์กับ CoinTelegraph Trezor วางแผนจะนำฟีเจอร์ความปลอดภัย Clear Signing ไปใช้งานให้เสร็จสิ้นภายในวันที่ 30 มิถุนายน 2026
