Yayasan Ethereum telah menetapkan standar keamanan baru untuk dompet kripto yang dirancang untuk membuat persetujuan transaksi jauh lebih jelas bagi pengguna dan melindungi mereka dari serangan phishing umum. Inisiatif ini memperkenalkan ‘clear signing’ (tanda tangan jelas), sebuah sistem yang menggantikan kode heksadesimal yang membingungkan dengan ringkasan yang dapat dibaca manusia tentang apa yang sebenarnya dilakukan transaksi sebelum pengguna menyetujuinya.
- Yayasan Ethereum telah merilis panduan untuk standar clear signing.
- Hal ini bertujuan melindungi pengguna Web3 dari transaksi berbahaya yang dapat menguras dompet mereka.
- Clear signing menggantikan data transaksi yang tidak terbaca dengan ringkasan yang dapat dibaca manusia.
Membuat Transaksi Mudah Dipahami
Bagi siapa pun yang menggunakan aplikasi terdesentralisasi (dApps) di Ethereum, menyetujui transaksi sering kali melibatkan menatap deretan karakter yang tampak acak. Ini dikenal sebagai ‘blind signing’ (tanda tangan buta), dan merupakan risiko keamanan utama. Penyerang memanfaatkan hal ini dengan menipu pengguna agar menandatangani transaksi berbahaya yang dapat menyebabkan pencurian aset digital, berpotensi menguras seluruh dompet. Standar baru Yayasan Ethereum berupaya menghilangkan risiko ini dengan memastikan pengguna melihat ringkasan jelas mengenai tujuan transaksi di layar dompet mereka, sehingga jauh lebih sulit untuk ditipu menyetujui sesuatu yang berbahaya. Langkah ini merupakan langkah krusial dalam meningkatkan pengalaman pengguna dan keamanan Web3, terutama saat aset digital bergerak menuju adopsi mainstream yang lebih luas. Anda dapat membaca pengumuman resmi untuk detail lengkapnya.
Memerangi Phishing dan Eksploitasi
Blind signing adalah metode utama yang digunakan dalam banyak penipuan phishing dan eksploitasi persetujuan kontrak pintar. Pengguna mungkin mengira mereka menyetujui transfer token sederhana atau interaksi dengan dApp yang familiar, tetapi data mentah tersebut sebenarnya dapat mewakili persetujuan token yang memberikan daya belanja tanpa batas kepada kontrak berbahaya. Clear signing bertujuan membuat persetujuan yang berpotensi berbahaya ini menjadi jelas. Misalnya, alih-alih melihat deretan panjang kode heksadesimal, pengguna mungkin melihat pesan jelas seperti “Setujui pengeluaran hingga 1,1 triliun USDC dari akun Anda” atau “Transfer 2.500 ETH ke alamat 0x123…”. Transparansi yang meningkat ini sangat vital untuk melindungi dana pengguna.
Jalan Menuju Adopsi Luas
Menerapkan clear signing bukanlah sesuatu yang terjadi dalam semalam. Hal ini memerlukan upaya terkoordinasi di seluruh ekosistem Web3. Penyedia dompet perlu mengintegrasikan standar baru ke dalam antarmuka mereka, pengembang dApp harus menyusun data transaksi agar mudah dibaca, dan bahkan produsen kunci keamanan perangkat keras perlu memastikan perangkat mereka dapat menampilkan ringkasan ini. Panduan terperinci dari Yayasan Ethereum dimaksudkan untuk memfasilitasi adopsi ini. Inisiatif ini merupakan bagian dari upaya yang lebih luas untuk meningkatkan keamanan dan kegunaan, membangun kepercayaan seiring nilai aset digital yang secara kolektif telah mencapai triliunan terus tumbuh.
Melihat ke Depan
Meskipun standar baru sedang dirinci sekarang, dorongan untuk adopsi luas akan terus berlanjut. Yayasan Ethereum telah menunjukkan target waktu 21 Juni 2026 untuk kemajuan signifikan dalam mengintegrasikan praktik clear signing ini di seluruh dompet dan dApp. Pendekatan proaktif terhadap keamanan ini sangat penting untuk pertumbuhan berkelanjutan dan penerimaan mainstream teknologi terdesentralisasi.
Artikel ini ditulis oleh News Desk dan diedit oleh Samuel Rae.
Artikel ini didasarkan pada panduan resmi yang diterbitkan oleh Yayasan Ethereum di Ethereum Foundation Blog.