Tiêu chuẩn Clear Signing ERC-7730 của Ethereum
Tiêu chuẩn Clear Signing ERC-7730 mới của Ethereum thay thế các chuỗi hex khó hiểu trong thông báo ví bằng các tóm tắt giao dịch dễ đọc và có thể kiểm toán, nhằm giảm thiểu rủi ro lừa đảo và tổn thất do ký mù. Nhóm làm việc Clear Signing của Quỹ Ethereum đã công bố một tiêu chuẩn mở được thiết kế để thay thế dữ liệu hex khó hiểu mà các ví hiện đang hiển thị khi người dùng được yêu cầu phê duyệt một giao dịch, theo một bài viết trên blog chính thức của Quỹ Ethereum.
Giải quyết vấn đề UX trong tiền điện tử
Được xây dựng dựa trên thông số kỹ thuật ERC-7730, Clear Signing chuẩn hóa cách mô tả, hiển thị và xác minh ý định giao dịch trên các ví, cung cấp cho người dùng một tóm tắt bằng ngôn ngữ đơn giản về những gì sẽ xảy ra trên chuỗi trước khi họ nhấp vào phê duyệt. Vấn đề mà Clear Signing giải quyết là một trong những thất bại UX lâu đời và bị khai thác nhiều nhất trong lĩnh vực tiền điện tử. Khi người dùng tương tác với một hợp đồng thông minh — cho dù là phê duyệt chi tiêu token, liệt kê một NFT, hay ủy quyền một vị trí DeFi — hầu hết các ví hiện nay hiển thị dữ liệu calldata thô hoặc một phần giải mã ABI mà không thể đọc được đối với bất kỳ ai không phải là nhà phát triển.
Khoảng cách giữa những gì màn hình hiển thị và những gì giao dịch thực sự làm là cơ chế cốt lõi đứng sau một phần đáng kể các cuộc tấn công lừa đảo, nơi các dApp độc hại trình bày một giao diện trông vô hại trong khi giao dịch bên dưới làm cạn kiệt ví. Ledger, đơn vị đồng phát triển ERC-7730 cùng với nhóm làm việc của Quỹ Ethereum, đã mô tả tiêu chuẩn này như một phản ứng trực tiếp đối với bề mặt tấn công đó, lưu ý rằng “ký mù” đã là một trong hai nguyên nhân hàng đầu gây tổn thất đáng kể cho người dùng trong các sự cố ví phần cứng.
Cấu trúc của Clear Signing
Kiến trúc của Clear Signing bao gồm ba thành phần:
- Một định dạng mô tả dựa trên JSON thống nhất gắn liền với ERC-7730 mà các nhà phát triển dApp sử dụng để chú thích các hợp đồng của họ với các giải thích có thể đọc được về từng cuộc gọi hàm và tham số.
- Một sổ đăng ký công khai nơi các mô tả đó được lưu trữ, phiên bản hóa và liên kết với các địa chỉ hợp đồng đã triển khai, cho phép các ví lấy dữ liệu siêu dữ liệu liên quan vào thời điểm ký.
- Một lớp xác minh và kiểm toán độc lập, nơi các bên thứ ba có thể xem xét và xác nhận độ chính xác của các mô tả hợp đồng, tạo ra một chuỗi tin cậy giữa ý định của nhà phát triển dApp và những gì ví cuối cùng hiển thị.
Không gây ra sự cố
Tiêu chuẩn này được thiết kế rõ ràng để không gây ra sự cố. Clear Signing không thay đổi cách thức cấu trúc, phát sóng hoặc giải quyết các giao dịch trên chuỗi, có nghĩa là các hợp đồng thông minh hiện có, mạng Layer 2 và các giao thức DeFi không cần thay đổi để hưởng lợi từ nó. Cải tiến hoàn toàn nằm ở lớp trình bày của ví: thay vì hiển thị một chuỗi hex thô hoặc một phần dữ liệu tham số, một ví tương thích với Clear Signing sẽ hiển thị điều gì đó như “Phê duyệt Uniswap chi tiêu tối đa 500 USDC từ ví của bạn” hoặc “Liệt kê CryptoPunk #4156 để bán với giá 40 ETH trên OpenSea” — một mô tả chính xác, đã được kiểm toán và có thể đọc được bởi con người, được lấy từ mục đăng ký ERC-7730 cho hợp đồng đó.
Ý nghĩa của Clear Signing đối với bảo mật Ethereum
Đối với hệ sinh thái bảo mật Ethereum rộng lớn hơn, Clear Signing đến vào thời điểm mà lừa đảo cấp ví và các trò lừa đảo phê duyệt vẫn là vector tấn công chính cho người dùng bán lẻ, ngay cả khi các lỗ hổng cấp giao thức trở nên khó thực hiện hơn trên các hợp đồng đã trưởng thành và được kiểm toán. Một câu chuyện gần đây trên crypto.news về sự cố chiếm đoạt miền CoW DAO — nơi các kẻ tấn công đã chuyển hướng người dùng đến một trang lừa đảo trong 4,5 giờ và khiến họ ký các giao dịch độc hại — đã minh họa chính xác chế độ thất bại mà Clear Signing được thiết kế để giảm thiểu: những người dùng có thể đọc những gì họ đang ký sẽ có cơ hội tốt hơn nhiều để phát hiện ra sự bất thường trước khi phê duyệt việc rút tiền.
Song song, một câu chuyện trên crypto.news về tiến trình devnet Glamsterdam của Ethereum đã chi tiết cách mà Quỹ đang đồng thời thúc đẩy các nâng cấp lớp thực thi và tái cấu trúc lãnh đạo, với Clear Signing phù hợp vào một nỗ lực rộng lớn hơn nhằm làm cho Ethereum an toàn hơn và dễ tiếp cận hơn ở mọi lớp của stack mà không cần chờ đợi các thay đổi cấp giao thức được lan truyền. Như một câu chuyện trên crypto.news về lừa đảo crypto được hỗ trợ bởi AI đã lưu ý, dữ liệu bảo mật của chính Binance cho thấy 22,9 triệu nỗ lực lừa đảo đã bị chặn trong quý 1 năm 2026 — một khối lượng cho thấy lý do tại sao việc làm cho việc phê duyệt giao dịch có thể đọc được đối với người dùng bình thường không còn là một sự tiện lợi UX mà là một yêu cầu bảo mật.
