要知道的是:以太坊基金会和主要的钱包开发者推出了“明确签名”,这是一种新标准,旨在通过用人类可读的解释替换混淆的代码,防止用户不知情地批准恶意加密交易。这一举措是在网络钓鱼攻击和钱包被 draining 造成数十亿美元损失之后采取的,随着以太坊希望让事务批准更加安全和易于理解,以吸引主流和机构用户。
以太坊基金会和一组主要的加密钱包开发者 正在推出一项新安全标准,旨在防止用户意外签署他们的资金,这一问题推动了行业内一些最大的黑客攻击和诈骗。
这一名为“明确签名”的倡议,旨在用简单、易于理解的解释取代用户在批准以太坊交易时目前所看到的混乱代码,让用户更清晰地理解他们实际上同意的内容。
这项努力是在经历了多年的网络钓鱼攻击和钱包被 drained 的背景下提出的,这些问题通常归结为同一个问题:用户在不理解的情况下无意中批准了恶意交易。以太坊基金会提到了类似 Bybit 黑客事件作为攻击者如何利用“盲签名”的例子,在这种情况下,用户批准了充满无法阅读的技术数据的交易。
目前,签署加密交易可能感觉就像是在用另一种语言点击“接受”服务条款页面。钱包通常显示只有高度技术用户才能解读的长串代码,让普通交易者容易受到假应用、恶意链接和被侵入的网站的攻击。
新系统将允许钱包显示更清晰的提示,如哪些资产正在转移、谁在接收它们以及在用户点击批准之前授予了什么权限。
该框架依赖于一个名为 ERC-7730 的以太坊提议标准和一个公共注册处,交易描述可以由独立的安全研究人员进行审核和验证。钱包可以选择在向用户展示信息时使用哪些可信来源。
以太坊基金会的万亿安全倡议表示,计划监督注册处背后的基础设施,同时鼓励生态系统内的钱包和开发者采用该标准。
此次推动突显了加密领域内部的日益认识,即更好的安全性可能依赖于使用户真正理解他们所签署的内容,而不是更智能的代码。
特雷佐尔的首席技术官 Tomáš Sušánka 在发送给 CoinDesk 的电子邮件中表示:“我们欢迎以太坊基金会的明确签名标准,将其视为整个行业的重要安全进展。这解决了多年困扰加密货币用户的一个基本漏洞,即盲签名。当用户无法理解他们正在签署的内容时,安全性变得困难。这个标准改变了这一点,每个钱包提供商都应该接受它。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
