Ethereum Vakfı 12 Mayıs'ta, milyarlarca dolarlık kullanıcı kaybına katkıda bulunan "kör imzalama"nın güvenlik risklerini ortadan kaldırmak için tasarlanmış, "Net İmzalama" (Clear Signing) için açık bir standart olan ERC-7730'un lansmanını duyurdu.
Ethereum Vakfı bir blog yazısında, "Bir işlemi onaylamak, blok zincirindeki varlıklarınıza ne olacağı üzerindeki kontrolünüzü kullanırken son savunma hattı olmayı amaçlar. Bu körü körüne yapıldığında, o savunma hattı geçerliliğini yitirir," ifadelerini kullandı.
Ledger, Trezor, MetaMask ve WalletConnect iş birliğiyle geliştirilen yeni standart, cüzdanların bir kullanıcı onaylamadan önce işlemin ne yapacağına dair sade dilli açıklamalar göstermesi için bir çerçeve sunuyor. Okunamaz bir onaltılık kod dizesi yerine, bir cüzdan artık kullanıcının Uniswap'te 1.000 USDC'yi minimum miktarda ETH ile takas ettiğini gösterebilecek. CoinGecko verilerine göre Ethereum'un yerel token'ı (ETH), son 24 saatte yüzde 0,88 düşüşle $2,292.91 seviyesinden işlem görürken, bu güncelleme ağın en kalıcı güvenlik sorunlarından birini hedefliyor.
Bu çaba, vakfın Ethereum ağını ana akım ve kurumsal benimseme için yeterince sağlam hale getirmeyi amaçlayan Trilyon Dolarlık Güvenlik Girişimi'nin temel bir bileşenidir. İşlemleri son adımda şeffaf ve doğrulanabilir hale getirerek net imzalama, kullanıcı güvenliğini ve güvenini güçlendirir ve protokoldeki bir sonraki büyüme dalgasının yolunu açar.
'Net İmzalama' Milyarlarca Dolarlık Güvenlik Boşluğunu Nasıl Kapatıyor?
Kör imzalama, cüzdan arayüzünün yalnızca makine tarafından okunabilen ham verileri (calldata olarak da bilinir) gösterdiği bir kripto işleminin onaylanması eylemini ifade eder. Kullanıcılardan etkileşimde bulundukları sözleşmenin kötü niyetli olmadığına güvenerek aslında boş bir çek imzalamaları istenir. Bu, kripto tarihinin en büyüğü olan yaklaşık 1,5 milyar dolarlık Bybit saldırısı gibi olaylarla vurgulanan, oltalama saldırıları ve hacker'lar için birincil bir saldırı vektörü olmuştur.
ERC-7730, Ethereum işlemlerinin protokol seviyesinde nasıl çalıştığını değiştirmez. Bunun yerine, doğrulanabilir bir görüntüleme katmanı oluşturur. Protokol geliştiricilerinin sözleşme işlevleri için insan tarafından okunabilir açıklamalar sunabileceği merkeziyetsiz bir sicil sunar. Cüzdanlar daha sonra bu sicilden veri çekerek kullanıcılara ne imzaladıklarını tam olarak "ne görüyorsan onu imzalıyorsun" formatında gösterebilir ve kötü niyetli bir işlemi onaylama riskini önemli ölçüde azaltabilir.
Daha Geniş Benimseme İçin Bir Basamak mı?
Zincir üstü güvenlik hamlesi, ABD'li yasa yapıcıların dijital varlıklar için kapsamlı bir düzenleyici çerçeve olan CLARITY Yasası'nı ilerlettiği bir dönemde geliyor. Bu hafta komite oylamasına sunulabilecek olan bu yasa tasarısı, SEC ve CFTC arasında net yetki sınırları çizmeyi ve sabit coin ihraççıları için 1:1 rezerv zorunluluğu getirmeyi amaçlıyor.
ERC-7730 Ethereum üzerindeki işlemlerin teknik güvenliğini ele alırken, CLARITY Yasası birçok kurumsal yatırımcıyı kenarda tutan düzenleyici belirsizliği ele alıyor. İki girişim birlikte, dijital varlık ekosisteminin olgunlaşmasını temsil ediyor. Sektör, hem kullanıcılar için teknik güvenliği hem de kurumlar için düzenleyici netliği artırarak, zincir üzerinde inşa edilen daha güvenli ve erişilebilir bir finansal geleceğin temellerini atıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
