คณะทำงาน Ethereum ซึ่งประกอบด้วยนักพัฒนากระเป๋าเงิน บริษัทรักษาความปลอดภัย และโครงการริเริ่มด้านความปลอดภัยล้านล้านดอลลาร์ของมูลนิธิ Ethereum ได้เปิดตัวมาตรฐานแบบเปิดที่ออกแบบมาเพื่อยุติการลงนามแบบปกปิด ซึ่งเป็นข้อบกพร่องทางโครงสร้างที่ส่งผลให้ผู้ใช้สูญเสียหลายพันล้านดอลลาร์ รวมถึงการแฮ็ก Bybit ด้วย โครงการริเริ่มด้านความปลอดภัยล้านล้านดอลลาร์ของ Ethereum Basis กำลังมีบทบาทอย่างแข็งขันในฐานะผู้ดูแลที่เป็นกลางอย่างน่าเชื่อถือของการลงทะเบียน Clear Signing
จากการหาประโยชน์ที่สำคัญในแอปพลิเคชัน crypto และ blockchain ขั้นตอนสุดท้ายมักจะไม่ใช่ข้อบกพร่องในโค้ด แต่เป็นการที่ผู้ใช้อนุมัติธุรกรรม แม้ว่าฟิชชิ่งหรือการประนีประนอมโครงสร้างพื้นฐานจะทำให้เกิดการละเมิด โดยทั่วไปขั้นตอนสุดท้ายคือการยืนยันว่าผู้ใช้ไม่สามารถเข้าใจได้อย่างมีความหมาย การอนุมัติธุรกรรมถือเป็นการป้องกันขั้นสุดท้ายเมื่อใช้การควบคุมสิ่งที่เกิดขึ้นกับทรัพย์สินของคุณบนบล็อกเชน เมื่อทำอย่างสุ่มสี่สุ่มห้าการป้องกันนั้นก็ไม่คงอยู่
เพื่อให้ผู้ใช้และสถาบันรู้สึกสบายใจในการจัดเก็บและโต้ตอบกับสินทรัพย์บน Ethereum ที่มีมูลค่านับล้านล้าน “สิ่งที่คุณเห็นคือสิ่งที่คุณลงนาม” (WYSIWYS) จะต้องเป็นเป้าหมายของเรา และ Clear Signing ต้องเป็นค่าเริ่มต้น
ในปัจจุบัน การอนุมัติธุรกรรมมักหมายถึงการพยายามทำความเข้าใจสิ่งที่คุณกำลังจะทำโดยอาศัยข้อมูลที่ไม่ได้ออกแบบมาเพื่อให้ผู้อื่นได้อ่าน ในสถานการณ์ที่มีความเสี่ยงสูง ผู้ใช้อาจใช้อุปกรณ์แยกต่างหากเพื่อตรวจสอบรายละเอียดอีกครั้ง โดยเฉพาะอย่างยิ่งหากแอปที่พวกเขาใช้อาจถูกบุกรุก ในทางปฏิบัติ ข้อมูลนี้มักจะแสดงในรูปแบบระดับต่ำที่เครื่องสามารถอ่านได้ ซึ่งมีความแม่นยำแต่ยากต่อการตีความหากไม่มีความเชี่ยวชาญทางเทคนิค
สิ่งที่จำเป็นคือวิธีสำหรับทั้งแอปพลิเคชันที่มีอยู่และแอปพลิเคชันใหม่บน Ethereum เพื่อให้คำอธิบายที่ชัดเจน มนุษย์สามารถอ่านได้ และมีโครงสร้างเกี่ยวกับธุรกรรมที่จะทำ เพื่อให้กระเป๋าเงินสามารถนำเสนอข้อมูลนี้อย่างสม่ำเสมอและเชื่อถือได้ต่อผู้ใช้ การบรรลุเป้าหมายนี้จำเป็นต้องมีรูปแบบที่ใช้ร่วมกันสำหรับคำอธิบายเหล่านี้ (ERC-7730) รีจิสทรีสำหรับจัดเก็บและแจกจ่าย วิธีการตรวจสอบว่าคำอธิบายเหล่านี้ถูกต้อง และเครื่องมือที่ช่วยให้กระเป๋าสตางค์และนักพัฒนานำแนวทางนี้ไปใช้ได้อย่างง่ายดาย ควบคู่ไปกับฝ่ายที่เป็นกลางอย่างน่าเชื่อถือเพื่อสนับสนุนโครงสร้างพื้นฐาน
ใครๆ ก็สามารถร่วมให้คำอธิบายแก่ระบบนี้ได้ ความถูกต้องแม่นยำได้รับการตรวจสอบผ่านการตรวจสอบและการรับรองที่เป็นอิสระ และกระเป๋าสตางค์จะเป็นผู้ตัดสินใจว่าแหล่งใดที่พวกเขาเชื่อถือ แม้ว่าคำอธิบายเหล่านี้จะมีให้ควบคู่ไปกับธุรกรรม แทนที่จะฝังอยู่ในธุรกรรมโดยตรง แต่แนวทางนี้ทำให้สามารถรองรับแอปพลิเคชันทั้งที่มีอยู่และใหม่ได้ ในขณะที่ยังคงให้ความถูกต้องแม่นยำในการตรวจสอบอย่างอิสระ
โครงการริเริ่มความปลอดภัยหนึ่งล้านล้านดอลลาร์ของ Ethereum Basis มุ่งมั่นที่จะโฮสต์โครงสร้างพื้นฐานนี้และสนับสนุนการพัฒนา ด้วยเครื่องมือที่สร้างและบำรุงรักษาโดยผู้มีส่วนร่วมทั่วทั้งระบบนิเวศ และการสนับสนุนการนำไปใช้ผ่าน clearsigning.org เพื่อช่วยทำให้ Clear Signing เป็นค่าเริ่มต้นบน Ethereum
เราสนับสนุนให้นักพัฒนากระเป๋าเงินนำแนวทางนี้มาใช้และบูรณาการการสนับสนุนเพื่อการยืนยันธุรกรรมที่ชัดเจนและมนุษย์สามารถอ่านได้ นักพัฒนาซอฟต์แวร์ที่สร้างแอปพลิเคชันได้รับการสนับสนุนให้ระบุคำอธิบายที่ถูกต้องเกี่ยวกับธุรกรรมของตน และสนับสนุนให้ผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบและรับรองความถูกต้อง ข้อมูลเกี่ยวกับเครื่องมือที่มีอยู่ รวมถึงไลบรารี Rust และ TypeScript ที่ได้รับทุนสนับสนุนผ่าน 1TS มีอยู่ที่ clearsigning.org
ด้วยการย้ายไปที่ Clear Signing เรากำลังเสริมความแข็งแกร่งให้กับแนวป้องกันสุดท้าย และทำให้ระบบนิเวศ Ethereum ปลอดภัยยิ่งขึ้น เข้าถึงได้มากขึ้น และเตรียมพร้อมที่ดีขึ้นสำหรับผู้ใช้คลื่นลูกต่อไปและการยอมรับจากสถาบัน
เราต้องการให้เครดิตและรับทราบ Ledger สำหรับการเริ่มต้น ERC-7730 และเครื่องมือ โครงสร้างพื้นฐาน และความพยายามด้านการศึกษาในช่วงแรกๆ นี่เป็นความพยายามจากหลายฝ่ายโดยเจตนาโดยมีส่วนร่วมในการวิจัย การพัฒนาห้องสมุด การตรวจสอบ และการประสานงาน โดยเกี่ยวข้องกับทีมต่างๆ เช่น ZKnox, Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, Keycard, MetaMask, Argot และผู้มีส่วนร่วมอิสระทั่วทั้งระบบนิเวศ
