Aiškus „Ethereum“ pasirašymo postūmis bando išspręsti vieną iš labiausiai užsispyrusių kriptovaliutų vartotojų saugos problemų: žmonės patvirtina operacijas, kurių iš tikrųjų nesupranta.
TL; DR
- Ethereum fondas pabrėžė aiškų pasirašymą kaip dalį platesnių piniginės saugos pastangų.
- Tikslas yra painius operacijų duomenis paversti žmonėms suprantamais patvirtinimo raginimais.
- Šiandien tai nėra visiškai naujas leidimas; tai nuolatinė saugumo istorija.
- Pagrindinė rizika išlieka priėmimas: piniginės, programos ir pasirašymo įrankiai turi tinkamai įgyvendinti standartą.
Kiekvienas, kuris pakankamai ilgai naudojo DeFi, žino problemą. Pasirodo piniginė, vartotojas mato sutarties duomenų eilutę, o patvirtinimo ekrane prašoma pasitikėti, nesuteikiant daug aiškumo. Praktiškai tai yra aklas pasirašymas. Naudotojas gali techniškai patvirtinti operaciją, bet dažnai nemato realaus pasaulio padarinių paprasta kalba.
Aiškus pasirašymas turi tai pakeisti. Užuot prašydami vartotojų interpretuoti neapdorotus duomenis ar neaiškius raginimus, piniginės turėtų rodyti išsamią operacijos informaciją taip, kad veiksmas būtų akivaizdus. Žetonų siuntimas, išlaidų limito patvirtinimas, NFT įtraukimas į sąrašą, sąveika su sutartimi arba leidimų keitimas turėtų būti rodomi tokia forma, kurią paprastas vartotojas gali suprasti prieš spustelėdamas patvirtinti.
Bandoma išspręsti aiškaus pasirašymo problemą
Kripto saugumas dažnai sutelkiamas į sudėtingus išnaudojimus, tačiau daugelis nuostolių prasideda labai įprastu momentu: vartotojas pasirašo tai, ko nesuprato. Kenkėjiškos svetainės gali užmaskuoti leidimus. Drenatoriai gali paskatinti vartotojus gauti patvirtinimus, kurie atrodo įprasti. Net teisėtos programos gali pateikti piniginės raginimus, kurie yra pernelyg techniniai, kad dauguma žmonių galėtų juos išanalizuoti.
Tai sukuria nepatogų atotrūkį tarp savarankiškos globos ir vartotojo supratimo. „Crypto“ prašo vartotojų prisiimti tiesioginę atsakomybę už turtą, tačiau pasirašymo patirtis dažnai nesuteikė jiems pakankamai informacijos, kad jie galėtų priimti pagrįstus sprendimus.
Išvalykite pasirašymo adresus, kurie yra tarpo sąsajos sluoksnyje. Tai nepašalina išmaniųjų sutarčių rizikos ir nepadaro kiekvienos programos saugios. Tai gali sumažinti atvejų, kai vartotojai patvirtina pavojingus veiksmus vien dėl to, kad piniginės ekranas neįskaitomas, skaičių.
Kodėl tai svarbu ne tik mažmeniniams vartotojams
Tai ne tik naujokai, spustelėję netinkamą mygtuką. Institucijos, komandos ir pažengę vartotojai taip pat pasitiki pasirašymo darbo eigomis. Jei patvirtinimo ekranai yra dviprasmiški, padidėja veiklos rizika. Aiškesnis pasirašymo standartas gali padėti saugos komandoms peržiūrėti, kas yra patvirtinama, ypač kai dalyvauja keli žmonės arba aparatūros įrenginiai.
Taip pat yra pasitikėjimo problema. Jei „Ethereum“ ir platesnės EVM ekosistemos nori palaikyti didesnius finansinius srautus, sandorių patvirtinimai turi būti ne tokie spėliojimai. Geresni piniginės raginimai nėra žavinga infrastruktūra, tačiau tai yra būtent toks patobulinimas, dėl kurio grandinės finansavimas tampa naudingesnis.
Įvaikinimo klausimas
Sunkiausia dalis yra įgyvendinimas. Standartas padeda tik tuo atveju, jei jį palaiko piniginės, dapps ir infrastruktūros teikėjai. Aiškus pasirašymas reikalauja nuoseklaus formatavimo, patikimų sutarčių metaduomenų ir kruopštaus reikalų tvarkymo. Priešingu atveju vartotojai vis tiek gali susidurti su klaidinančiomis raginimais arba, dar blogiau, raginimais, kurie atrodo aiškūs, bet praleisti svarbią informaciją.
Tai reiškia, kad kitas etapas yra mažiau susijęs su idėjos paskelbimu, o su priėmimu visoje ekosistemoje. Piniginės tiekėjai, aparatinės įrangos gamintojai ir programų kūrėjai turi savo vaidmenį paversdami standartą tuo, ką vartotojai mato kasdien.
Aiškus pasirašymas neužbaigs sukčiavimo arba sutarties išnaudojimo. Tačiau jei patvirtinimo ekranas tampa ne toks juoda dėžė, jis pašalina labai tikrą kriptovaliutų vartotojo patirties silpnumą.
Šį straipsnį parašė „News Desk“, o redagavo Samuelis Rae.
