
Gyógyír a vak aláírás rémálmára
Jellemző példa erre, hogy rengeteg támadó különösen az úgynevezett vakon aláírás (blind signing) gyenge pontját használja ki, amikor a felhasználó kénytelen hosszú, bonyolult kódsorokat jóváhagyni anélkül, hogy azok értelmét ténylegesen megértené. Így a legnagyobb támadások – például a hírhedt Bybit-feltörés (Bybit hack) – mögött is sokszor az szerepel, hogy a gyanútlan áldozat valójában nem tudja, mire bólint.
Tiszta, emberi nyelvű jóváhagyás
A most bevezetett Clear Signing szabvány ezért gyökeresen átalakítja a jóváhagyási folyamatot: a kriptotárcák mostantól nem rejtélyes kódokat, hanem világosan megfogalmazott, emberi nyelvű leírásokat mutatnak, amelyek egyértelműen leírják, milyen vagyon, hová és kinek kerül, illetve milyen engedélyeket adsz. Ez közelebb hozza a hétköznapi felhasználókat a kriptopénzek világához, miközben a nagyobb vállalatokat és intézményi partnereket is megszólítja.
Összefogás, átláthatóság, valódi biztonság
A szabvány ERC-7730-alapú, és egy nyílt tranzakcióleírás-adatbázisra épül, amit külső biztonsági szakértők felügyelnek és ellenőriznek. A rendszer lényege, hogy a tárca eldöntheti, mely megbízható forrásokból jelenít meg leírásokat a felhasználónak. Ettől függetlenül a végső cél az, hogy a felhasználók maguk is értsék, mire bólintanak – nemcsak a programozóknak kell okosnak lenniük, hanem az átlagfelhasználók biztonságát is segíteni kell.
Mérföldkő a kriptobiztonságban
A Trillion Dollar Security Initiative koordinálja a háttér-infrastruktúrát, közben pedig minden fejlesztőt és tárcaszolgáltatót csatlakozásra ösztönöz. Ahogy Tom Sunka, a Trezor technológiai igazgatója összegzi: a Clear Signing véget vet a kriptovilág egyik legsúlyosabb biztonsági problémájának, és alapvető eszköz mindannyiunk védelmében.
