بنیاد اتریوم استاندارد باز امضای شفاف را برای امضای تراکنش قابل خواندن توسط انسان ارائه می‌دهد

بنیاد اتریوم Clear Signing را معرفی کرده است، یک استاندارد باز که برای جایگزینی درخواست‌های تراکنش مبهم با تجربه‌های امضای قابل خواندن توسط انسان در کیف‌پول‌ها و برنامه‌های غیرمتمرکز طراحی شده است.

Clear Signing چه تغییری در تأیید تراکنش ایجاد می‌کند

Clear Signing یک استاندارد باز است که هدف آن تغییر نحوه بررسی و تأیید تراکنش‌های بلاک‌چین توسط کاربران است. به جای مواجهه با داده‌های خام هگزادسیمال یا فراخوانی‌های قرارداد مبهم، کاربران پیش از امضا توضیحات ساده‌زبان درباره عملکرد یک تراکنش را مشاهده خواهند کرد.

این ابتکار از طریق EIP-7730 رسمیت یافته است که یک فرمت متادیتا تعریف می‌کند که کیف‌پول‌ها و dAppها می‌توانند برای نمایش جزئیات تراکنش به شکل قابل خواندن از آن استفاده کنند. پروژه Clear Signing یک رجیستری ارائه می‌دهد که توسعه‌دهندگان می‌توانند متادیتای ساختاریافته برای قراردادهای هوشمند خود را در آن منتشر کنند.

Ledger یکی از همکاران اولیه در این استاندارد بوده و در کنار بنیاد اتریوم کار کرده تا پشتیبانی از امضای شفاف را برای کاربران کیف‌پول سخت‌افزاری فراهم کند، همان‌طور که در یک اطلاعیه مشترک در وبلاگ Ledger تشریح شده است.

چرا امضای قابل خواندن برای امنیت کریپتو اهمیت دارد

مشکل اصلی که Clear Signing به آن می‌پردازد، «امضای کور» است، جایی که کاربران تراکنش‌ها را بدون درک محتوای مجاز تأیید می‌کنند. درخواست‌های کیف‌پول امروزی اغلب calldata خام را نمایش می‌دهند که حتی توسعه‌دهندگان باتجربه هم در تفسیر آن دچار مشکل می‌شوند.

این ابهام یک سطح حمله مستقیم ایجاد می‌کند. طرح‌های فیشینگ از درخواست‌های ناخوانا سوءاستفاده می‌کنند تا کاربران را فریب دهند و آن‌ها را به تأیید تخلیه توکن، مجوزهای نامحدود یا تعاملات قرارداد مخرب وادار کنند. وقتی کاربران نمی‌توانند یک سواپ توکن مشروع را از یک تأیید تخلیه‌کننده کیف‌پول تشخیص دهند، مقاومت در برابر کلاهبرداری کاملاً به اعتماد وابسته است نه تاییدیه.

Clear Signing این دینامیک را با ارائه هدف یک تراکنش تغییر می‌دهد، از جمله اینکه چه توکن‌هایی جابجا می‌شوند، چه مجوزهایی اعطا می‌شوند و چه توابع قراردادی اجرا می‌شوند، به زبانی که یک کاربر غیرفنی می‌تواند پیش از تأیید آن را بخواند.

پذیرش، تأثیر واقعی را تعیین خواهد کرد

به عنوان یک استاندارد باز، اثربخشی Clear Signing به ادغام متادیتای EIP-7730 توسط ارائه‌دهندگان کیف‌پول و توسعه‌دهندگان dApp در رابط‌های کاربری آن‌ها بستگی دارد. استانداردی که تنها یک کیف‌پول از آن پشتیبانی می‌کند حفاظت محدودی ارائه می‌دهد؛ پذیرش گسترده در متامسک، Rabby، Safe و سایر رابط‌های محبوب، تجربه امضای یکنواخت‌تر و ایمن‌تری را در سراسر اکوسیستم اتریوم ایجاد خواهد کرد.

برای توسعه‌دهندگان، این استاندارد به معنای انتشار توضیحات قابل خواندن توسط انسان از متدهای قرارداد خود در رجیستری Clear Signing است. برای کیف‌پول‌ها، به معنای دریافت و رندر کردن آن متادیتا در زمان امضا است. سربار آن ناچیز است، اما هماهنگی در یک اکوسیستم پراکنده زمان می‌برد.

جریان‌های شفاف‌تر تراکنش همچنین می‌تواند اصطکاک را برای تازه‌واردان به حوزه مالی غیرمتمرکز کاهش دهد. با گسترش برنامه‌های مبتنی بر اتریوم به حوزه‌هایی مانند محصولات مالی توکنیزه شده و موارد استفاده سازمانی، توانایی تأیید هدف تراکنش به یک الزام اعتماد پایه تبدیل می‌شود، نه صرفاً یک ویژگی اختیاری.

این استاندارد در زمانی معرفی می‌شود که صنعت گسترده‌تر کریپتو با چالش‌های مستمر در زمینه حفاظت از کاربر روبرو است. تلاش‌ها برای بهبود چارچوب‌های انطباق و امنیت اهمیت فوری یافته‌اند، و امضای قابل خواندن یک لایه دفاعی را نشان می‌دهد که در سطح کیف‌پول عمل می‌کند و به دروازه‌بانی متمرکز متکی نیست.

اینکه آیا Clear Signing به پیاده‌سازی گسترده دست می‌یابد یا نه، احتمالاً به سرعت اولویت‌بندی یکپارچه‌سازی توسط تیم‌های اصلی کیف‌پول و توسعه‌دهندگان dApp، و اینکه آیا بنیاد اتریوم می‌تواند شتاب پشت این استاندارد را حفظ کند بستگی دارد، در حالی که مکالمات نظارتی درباره قابلیت استفاده کریپتو به تکامل جهانی ادامه می‌دهند.

سلب مسئولیت: این مقاله صرفاً برای اهداف اطلاعاتی است و مشاوره مالی یا سرمایه‌گذاری محسوب نمی‌شود. بازارهای ارز دیجیتال و دارایی‌های دیجیتال ریسک قابل توجهی دارند. همیشه پیش از تصمیم‌گیری تحقیقات خود را انجام دهید.