ERC-7730 Clear Signing Standard
Ang bagong ERC-7730 Clear Signing standard ng Ethereum ay naglalayong palitan ang mahirap basahin na hex gibberish sa mga wallet prompts ng mga madaling intindihin at ma-audit na buod ng transaksyon. Layunin nitong bawasan ang mga pagkalugi mula sa phishing at blind signing.
Layunin at Paglalarawan
Inilathala ng Clear Signing working group ng Ethereum Foundation ang isang bagong open standard na dinisenyo upang palitan ang cryptic, machine-readable hex data na kasalukuyang ipinapakita ng mga wallet kapag ang mga gumagamit ay hinihimok na aprubahan ang isang transaksyon, ayon sa isang opisyal na blog post ng Ethereum Foundation.
Nakabatay sa ERC-7730 specification, ang Clear Signing ay nag-standardize kung paano inilarawan, ipinakita, at napatunayan ang layunin ng transaksyon sa iba’t ibang wallet. Layunin nitong bigyan ang mga gumagamit ng isang buod sa siyentipikong wika ng kung ano ang talagang mangyayari sa chain bago nila i-click ang aprubahan.
Problema sa User Experience
Ang problemang tinutugunan ng Clear Signing ay isa sa mga pinakaluma at pinaka-exploited na pagkukulang sa user experience (UX) ng crypto. Kapag ang isang gumagamit ay nakikipag-ugnayan sa isang smart contract — maging ito man ay pag-apruba ng token spend, pag-lista ng NFT, o pag-authorize ng isang DeFi position — karamihan sa mga wallet ngayon ay nagpapakita ng raw calldata o isang bahagi ng ABI decode na hindi mababasa ng sinumang hindi developer.
“Ang agwat sa pagitan ng ipinapakita sa screen at kung ano talaga ang ginagawa ng transaksyon ay ang pangunahing mekanismo sa likod ng isang makabuluhang bahagi ng mga phishing attack.”
Arkitektura ng Clear Signing
Inilarawan ng Ledger, na co-developed ang ERC-7730 kasama ang working group ng Ethereum Foundation, ang standard bilang isang direktang tugon sa nasabing attack surface, na binanggit na ang “blind signing” ay isa sa dalawang pangunahing sanhi ng makabuluhang pagkalugi ng mga gumagamit sa mga insidente ng hardware wallet.
Ang arkitektura ng Clear Signing ay may tatlong bahagi:
- Pinagsamang JSON-based na format ng paglalarawan na nakatali sa ERC-7730 na ginagamit ng mga developer ng dApp upang i-annotate ang kanilang mga kontrata ng mga madaling basahin na paliwanag ng bawat tawag sa function at parameter.
- Pampublikong rehistro kung saan nakaimbak ang mga paglalarawang ito, na-version at naka-link sa mga address ng na-deploy na kontrata upang makuha ng mga wallet ang kaugnay na metadata sa oras ng pag-sign.
- Independiyenteng layer ng beripikasyon at pag-audit kung saan ang mga third party ay maaaring suriin at patunayan ang katumpakan ng mga paglalarawan ng isang kontrata, na lumilikha ng isang trust chain sa pagitan ng layunin ng developer ng dApp at kung ano ang sa huli ay ipinapakita ng wallet.
Pagpapabuti sa User Experience
Ang standard ay tahasang dinisenyo upang hindi makasira. Ang Clear Signing ay hindi nagbabago kung paano naka-structure, na-broadcast, o na-settle ang mga transaksyon sa chain, na nangangahulugang ang mga umiiral na smart contracts, Layer 2 networks, at DeFi protocols ay hindi nangangailangan ng mga pagbabago upang makinabang mula rito.
Ang pagpapabuti ay ganap na nasa layer ng presentasyon ng wallet: sa halip na ipakita ang isang raw hex string o isang bahagi ng parameter dump, ang isang Clear Signing-compatible wallet ay magpapakita ng isang bagay tulad ng “Aprubahan ang Uniswap na gumastos ng hanggang 500 USDC mula sa iyong wallet” o “Ilista ang CryptoPunk #4156 para sa pagbebenta sa 40 ETH sa OpenSea” — isang tumpak, na-audit, at madaling basahin na paglalarawan na nakuha mula sa ERC-7730 registry entry para sa kontratang iyon.
Konklusyon
Para sa mas malawak na ecosystem ng seguridad ng Ethereum, ang Clear Signing ay dumarating sa isang sandali kung kailan ang phishing at mga scam sa pag-apruba sa antas ng wallet ay nananatiling nangingibabaw na vector ng atake para sa mga retail na gumagamit, kahit na ang mga exploit sa antas ng protocol ay nagiging mas mahirap isagawa sa mga mature, na-audit na kontrata.
“Ang mga gumagamit na makabasa ng kanilang pinapirmahan ay magkakaroon ng mas magandang pagkakataon na mahuli ang anomaly bago aprubahan ang drain.”
Kasabay nito, ang Clear Signing ay umaangkop sa mas malawak na pagsisikap na gawing mas ligtas at mas accessible ang Ethereum sa bawat layer ng stack nang hindi naghihintay para sa mga pagbabago sa antas ng protocol na kumalat.
