มาตรฐาน Clear Signing ใหม่ของ Ethereum
มาตรฐาน Clear Signing ใหม่ของ Ethereum ที่ใช้ ERC-7730 แทนที่ข้อมูล hex ที่ไม่เข้าใจในคำแนะนำของกระเป๋าเงินด้วย สรุปธุรกรรมที่อ่านได้และตรวจสอบได้ เพื่อช่วยลดความเสี่ยงจากการฟิชชิ่งและการเซ็นชื่อแบบบอด
วัตถุประสงค์ของ Clear Signing
กลุ่มทำงาน Clear Signing ของมูลนิธิ Ethereum ได้เผยแพร่มาตรฐานเปิดใหม่ที่ออกแบบมาเพื่อแทนที่ข้อมูล hex ที่เข้าใจยากและอ่านได้โดยเครื่องจักรซึ่งกระเป๋าเงินแสดงเมื่อผู้ใช้ถูกขอให้อนุมัติธุรกรรม ตามที่โพสต์ในบล็อกอย่างเป็นทางการของมูลนิธิ Ethereum มาตรฐาน Clear Signing สร้างขึ้นจากสเปค ERC-7730 โดยมีเป้าหมายเพื่อมาตรฐานวิธีการที่เจตนาของธุรกรรมถูกอธิบาย แสดงผล และตรวจสอบในกระเป๋าเงิน
โดยมุ่งหวังที่จะให้ผู้ใช้ได้รับ สรุปที่เข้าใจง่าย เกี่ยวกับสิ่งที่จะเกิดขึ้นจริงบนบล็อกเชนก่อนที่พวกเขาจะคลิกอนุมัติ
ปัญหาที่ Clear Signing แก้ไข
ปัญหาที่ Clear Signing แก้ไขคือหนึ่งในความล้มเหลวด้าน UX ที่เก่าแก่ที่สุดและถูกใช้ประโยชน์มากที่สุดในโลกคริปโต เมื่อผู้ใช้มีปฏิสัมพันธ์กับสัญญาอัจฉริยะ — ไม่ว่าจะเป็นการอนุมัติการใช้จ่ายโทเค็น การลงรายการ NFT หรือการอนุญาตตำแหน่ง DeFi — กระเป๋าเงินส่วนใหญ่ในปัจจุบันจะแสดงข้อมูล raw calldata หรือการถอดรหัส ABI บางส่วนที่ไม่สามารถอ่านได้สำหรับผู้ที่ไม่ใช่นักพัฒนา
ช่องว่างระหว่างสิ่งที่หน้าจอแสดงและสิ่งที่ธุรกรรมทำจริง ๆ เป็นกลไกหลักที่อยู่เบื้องหลังการโจมตีฟิชชิ่งจำนวนมาก
ซึ่ง dApps ที่เป็นอันตรายแสดงอินเทอร์เฟซที่ดูไม่เป็นอันตรายในขณะที่ธุรกรรมที่อยู่เบื้องหลังทำให้กระเป๋าเงินหมดไป
การพัฒนามาตรฐาน Clear Signing
Ledger ซึ่งร่วมพัฒนา ERC-7730 ร่วมกับกลุ่มทำงานของมูลนิธิ Ethereum ได้อธิบายมาตรฐานนี้ว่าเป็นการตอบสนองโดยตรงต่อพื้นผิวการโจมตีดังกล่าว โดยระบุว่า “การเซ็นชื่อแบบบอด” เป็นหนึ่งในสองสาเหตุหลักที่ทำให้ผู้ใช้สูญเสียอย่างมีนัยสำคัญในเหตุการณ์กระเป๋าเงินฮาร์ดแวร์
สถาปัตยกรรมของ Clear Signing มีสามส่วนประกอบ:
- รูปแบบการอธิบายที่ใช้ JSON แบบรวมที่เชื่อมโยงกับ ERC-7730 ซึ่งนักพัฒนา dApp ใช้ในการอธิบายสัญญาของตนด้วยคำอธิบายที่อ่านได้สำหรับแต่ละการเรียกฟังก์ชันและพารามิเตอร์
- ทะเบียนสาธารณะที่เก็บคำอธิบายเหล่านั้น เวอร์ชัน และเชื่อมโยงกับที่อยู่สัญญาที่ถูกนำไปใช้ เพื่อให้กระเป๋าเงินสามารถดึงข้อมูลเมตาดาต้าที่เกี่ยวข้องในเวลาที่เซ็นชื่อ
- ชั้นการตรวจสอบและการตรวจสอบอิสระที่บุคคลที่สามสามารถตรวจสอบและรับรองความถูกต้องของคำอธิบายของสัญญา สร้างห่วงโซ่ความไว้วางใจระหว่างเจตนาของนักพัฒนากับสิ่งที่กระเป๋าเงินแสดงในที่สุด
การทำงานของ Clear Signing
มาตรฐานนี้ถูกออกแบบมาให้ไม่ทำลายการทำงานของระบบ Clear Signing ไม่ได้เปลี่ยนแปลงวิธีการที่ธุรกรรมถูกสร้าง กระจาย หรือชำระบนบล็อกเชน ซึ่งหมายความว่าสัญญาอัจฉริยะที่มีอยู่ เครือข่าย Layer 2 และโปรโตคอล DeFi ไม่จำเป็นต้องมีการเปลี่ยนแปลงใด ๆ เพื่อให้ได้รับประโยชน์จากมัน
การปรับปรุงทั้งหมดอยู่ในชั้นการนำเสนอของกระเป๋าเงิน: แทนที่จะแสดงสตริง hex ดิบหรือการทิ้งพารามิเตอร์บางส่วน กระเป๋าเงินที่รองรับ Clear Signing จะจะแสดงข้อความเช่น “อนุมัติ Uniswap ให้ใช้จ่ายสูงสุด 500 USDC จากกระเป๋าเงินของคุณ” หรือ “ลงรายการ CryptoPunk #4156 สำหรับขายที่ 40 ETH บน OpenSea” — คำอธิบายที่แม่นยำ ตรวจสอบได้ และอ่านได้โดยมนุษย์ที่ได้มาจากการลงทะเบียน ERC-7730 สำหรับสัญญานั้น
ความสำคัญของ Clear Signing
สำหรับระบบความปลอดภัยของ Ethereum ที่กว้างขึ้น Clear Signing มาถึงในช่วงเวลาที่การฟิชชิ่งระดับกระเป๋าเงินและการหลอกลวงการอนุมัติยังคงเป็นช่องทางการโจมตีที่โดดเด่นสำหรับผู้ใช้ค้าปลีก
แม้ว่าการโจมตีระดับโปรโตคอลจะยากขึ้นในการดำเนินการบนสัญญาที่มีการตรวจสอบแล้วและมีความเป็นผู้ใหญ่ เรื่องราวล่าสุดจาก crypto.news เกี่ยวกับเหตุการณ์การแฮ็กโดเมน CoW DAO — ซึ่งผู้โจมตีได้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งเป็นเวลา 4.5 ชั่วโมงและทำให้พวกเขาเซ็นธุรกรรมที่เป็นอันตราย — แสดงให้เห็นถึงโหมดความล้มเหลวที่ Clear Signing ถูกออกแบบมาเพื่อบรรเทา:
ผู้ใช้ที่สามารถอ่านสิ่งที่พวกเขากำลังเซ็นจะมีโอกาสที่ดีกว่าในการจับข้อผิดพลาดก่อนที่จะอนุมัติการสูญเสีย
ในขณะเดียวกัน เรื่องราวจาก crypto.news เกี่ยวกับความก้าวหน้าของ devnet Glamsterdam ของ Ethereum ได้อธิบายว่ามูลนิธิกำลังพัฒนาการอัปเกรดชั้นการดำเนินการและการปรับโครงสร้างความเป็นผู้นำไปพร้อมกัน โดยที่ Clear Signing เป็นส่วนหนึ่งของการผลักดันที่กว้างขึ้นเพื่อทำให้ Ethereum ปลอดภัยและเข้าถึงได้มากขึ้นในทุกชั้นของสแต็กโดยไม่ต้องรอให้การเปลี่ยนแปลงระดับโปรโตคอลแพร่กระจาย
ตามที่เรื่องราวจาก crypto.news เกี่ยวกับการฉ้อโกงคริปโตที่ใช้ AI ได้กล่าวไว้ ข้อมูลความปลอดภัยของ Binance เองแสดงให้เห็นว่ามีการพยายามฟิชชิ่ง 22.9 ล้านครั้งที่ถูกสกัดกั้นในไตรมาสที่ 1 ปี 2026 เพียงอย่างเดียว — ปริมาณที่เน้นย้ำว่าทำไมการทำให้การอนุมัติธุรกรรมอ่านได้สำหรับผู้ใช้ทั่วไปจึงไม่ใช่เพียงแค่ความสะดวกสบายใน UX แต่เป็น ความจำเป็นด้านความปลอดภัย
