Quỹ Ethereum ra mắt tính năng bảo mật Clear Signing, Ledger là đơn vị đầu tiên áp dụng

Theo CoinTelegraph đưa tin ngày 13 tháng 5, Quỹ Ethereum hôm thứ Ba đã công bố tính năng bảo mật Clear Signing (ký tên rõ ràng) do cộng đồng Ethereum phát triển hiện đã được tích hợp chính thức vào các nền tảng mã hóa như Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot và Fireblocks.

Tuyên bố của Quỹ Ethereum và bối cảnh tấn công “ký mù”

Theo tuyên bố của Quỹ Ethereum hôm thứ Ba, quỹ cho biết: “Phê duyệt giao dịch lẽ ra là lớp phòng thủ cuối cùng để kiểm soát tài sản trên chuỗi. Nhưng nếu ký mù được thực hiện, lớp phòng thủ đó sẽ mất hiệu lực.” Quỹ cũng nêu rằng ký mù là một “khiếm khuyết mang tính cấu trúc”, đã gây ra thiệt hại hàng tỷ USD, bao gồm khoản lỗ 1,4 tỷ USD của Bybit do vụ tấn công của hacker hồi năm ngoái. Theo CoinTelegraph, trong vụ việc của Bybit, kẻ tấn công xâm nhập nhà cung cấp dịch vụ bên thứ ba và thay đổi chữ ký giao dịch, chiếm đoạt tiền. Bài báo cũng dẫn lại dữ liệu cho rằng nhóm hacker được chính phủ Bắc Hàn hậu thuẫn đã đánh cắp hơn 7 tỷ USD tài sản kể từ năm 2009, và phần lớn đến từ các giao thức mã hóa.

Kiến trúc Clear Signing và chuẩn ERC-7730

Theo tuyên bố của Quỹ Ethereum (được CoinTelegraph đưa tin), tính năng Clear Signing được giới thiệu thông qua kế hoạch Trillion Dollar Security của Quỹ Ethereum, do Ledger khởi xướng bằng chuẩn token mã nguồn mở ERC-7730.

Quỹ cho biết các thành phần then chốt của Clear Signing bao gồm: “mô tả giao dịch có thể đọc được cho con người”, “bảng đăng ký descriptor trung lập và có thể phản chiếu”, và một khung thẩm định để kiểm toán viên xác minh độ chính xác của các descriptor nói trên.

Trezor CTO giải thích ý nghĩa và kế hoạch triển khai

Theo cuộc phỏng vấn của CoinTelegraph với Giám đốc Công nghệ (CTO) của Trezor là Tomáš Sušánka, Sušánka cho biết do thiếu các tính năng bảo mật phổ biến có thể phân biệt hợp đồng thông minh độc hại với giao dịch hợp pháp, kẻ tấn công có thể tiếp tục khai thác lỗ hổng này, khiến người dùng “ký các tài liệu đó mà không hề hay biết và mất toàn bộ tài sản”.

Sušánka cho biết Clear Signing “giải quyết trực tiếp vấn đề này bằng cách làm cho nội dung giao dịch trở nên dễ hiểu trước khi được phê duyệt”, và gọi đó là “bước tiến bảo mật then chốt của toàn ngành chúng tôi”. Ông cho biết Trezor dự kiến hoàn tất việc triển khai tính năng bảo mật này trước ngày 30/6/2026.

Theo CoinTelegraph, ngoài các tổ chức nêu trên, Sourcify, Zama và ZKnox cũng là những bên đóng góp cho tính năng Clear Signing.

Câu hỏi thường gặp

Clear Signing là gì, được hỗ trợ bởi tiêu chuẩn kỹ thuật nào?

Theo tuyên bố của Quỹ Ethereum và CoinTelegraph, Clear Signing là một tính năng bảo mật thay thế dữ liệu hex khó nhận dạng bằng mô tả giao dịch có thể đọc được cho con người, đảm bảo người dùng hiểu rõ chi tiết giao dịch trước khi ký; tính năng này do Ledger khởi xướng thông qua chuẩn token mã nguồn mở ERC-7730, và được thúc đẩy trong khuôn khổ kế hoạch Trillion Dollar Security của Quỹ Ethereum.

Những nền tảng mã hóa chính nào đã áp dụng hoặc đóng góp cho Clear Signing?

Theo CoinTelegraph, các nền tảng sớm nhất áp dụng và đóng góp Clear Signing gồm Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama và ZKnox.

Trezor dự kiến khi nào hoàn tất triển khai Clear Signing?

Theo phát biểu của CTO Trezor Tomáš Sušánka trong cuộc phỏng vấn với CoinTelegraph, Trezor dự kiến hoàn tất việc triển khai tính năng bảo mật Clear Signing trước ngày 30/6/2026.