Фонд Ethereum запустив функцію безпечного підпису Clear Signing, першими її застосували Ledger

Як повідомляє CoinTelegraph 13 травня, Фонд Ethereum у вівторок оголосив, що безпекову функцію Clear Signing (明文簽名), створену спільнотою Ethereum, офіційно інтегровано в такі криптоплатформи, як Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot та Fireblocks.

Заява Фонду Ethereum і передісторія атаки з сліпим підписом

Згідно із заявою Фонду Ethereum у вівторок, Фонд зазначив: «Погодження транзакцій мало б бути останнім рубежем захисту для керування активами в блокчейні. Але якщо бездумно погоджувати, цей рубіж захисту перестає працювати». Фонд підкреслив, що сліпий підпис є «структурним недоліком», який призвів до втрат на десятки мільярдів доларів, зокрема до збитків у 1,4 мільярда доларів унаслідок торішньої хакерської атаки на Bybit. Як повідомляє CoinTelegraph, під час інциденту з Bybit хакери проникли в постачальника сторонніх послуг і підмінили підписи транзакцій, викравши кошти; також у повідомленні наведені дані, що підтримувані Північною Кореєю хакерські угруповання з 2009 року викрали понад 7 мільярдів доларів активів, значна частина яких була з криптопротоколів.

Технічна архітектура Clear Signing та стандарт ERC-7730

Згідно із заявою Фонду Ethereum (яку цитує CoinTelegraph), функцію Clear Signing впроваджують через план Trillion Dollar Security Фонду Ethereum, а ініціатором виступає Ledger через відкритий стандарт токенів ERC-7730.

Фонд зазначив, що ключові компоненти Clear Signing включають: «людиночитабельний опис транзакцій», «нейтральну та придатну для дзеркального відображення таблицю реєстрації дескрипторів» та «фреймворк для перевірки», щоб аудитори могли підтверджувати коректність зазначених дескрипторів.

Пояснення Trezor CTO про значення функції та плани розгортання

Згідно з інтерв’ю CoinTelegraph із технічним директором Trezor Томашем Суšанкою (Tomáš Sušánka), Суšанка заявив, що через нестачу широко доступних безпекових функцій, які б могли відрізняти зловмисні смартконтракти від законних транзакцій, атакувальники змогли й далі експлуатувати цю прогалину, змушуючи користувачів «підписувати ці документи, не розуміючи цього, і втрачати всі активи».

Суšанка вказав, що Clear Signing «вирішує цю проблему безпосередньо, роблячи вміст транзакцій зрозумілим ще до їх погодження», і назвав це «ключовим безпековим прогресом для всієї нашої галузі». Він повідомив, що Trezor планує завершити розгортання цієї безпекової функції до 30 червня 2026 року.

Як повідомляє CoinTelegraph, крім згаданих організацій, внесок у Clear Signing також зробили Sourcify, Zama та ZKnox.

Поширені запитання

Що таке Clear Signing і який технічний стандарт це підтримує?

Згідно із заявою Фонду Ethereum та повідомленням CoinTelegraph, Clear Signing — це безпекова функція, яка замінює важкозрозумілі шістнадцяткові дані на людиночитабельний опис транзакцій, щоб користувач міг чітко розуміти деталі транзакції до підписання; цю функцію ініціює Ledger через відкритий стандарт токенів ERC-7730 та просувають у межах плану Trillion Dollar Security Фонду Ethereum.

Які основні криптоплатформи вже впровадили або зробили внесок у Clear Signing?

Згідно з повідомленням CoinTelegraph, найпершими платформами, що впровадили й зробили внесок у Clear Signing, є Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama та ZKnox.

Коли Trezor планує завершити розгортання Clear Signing?

Згідно з формулюванням технічного директора Trezor Томаша Суšанки в інтерв’ю CoinTelegraph, Trezor планує завершити розгортання безпекової функції Clear Signing до 30 червня 2026 року.