Dorongan "Clear Signing" dari Ethereum berupaya memecahkan salah satu masalah keamanan pengguna kripto yang paling membandel: orang-orang menyetujui transaksi yang sebenarnya tidak mereka pahami.
Ringkasan:
- Ethereum Foundation telah menyoroti clear signing sebagai bagian dari upaya keamanan dompet yang lebih luas.
- Tujuannya adalah mengubah data transaksi yang membingungkan menjadi prompt persetujuan yang dapat dibaca manusia.
- Ini bukan rilis baru hari ini; ini adalah kisah keamanan yang masih relevan.
- Risiko utamanya tetap pada adopsi: dompet, aplikasi, dan alat penandatanganan perlu menerapkan standar ini dengan benar.
Siapa pun yang cukup lama menggunakan DeFi tahu masalahnya. Sebuah dompet muncul, pengguna melihat serangkaian data kontrak, dan layar persetujuan meminta kepercayaan tanpa menawarkan kejelasan. Dalam praktiknya, itu adalah blind signing. Pengguna secara teknis mungkin menyetujui transaksi, tetapi mereka sering kali tidak dapat melihat konsekuensi dunia nyata dalam bahasa yang jelas.
Clear signing dimaksudkan untuk mengubah hal itu. Alih-alih meminta pengguna menafsirkan data mentah atau prompt yang samar, dompet harus menampilkan detail transaksi dengan cara yang membuat tindakannya jelas. Mengirim token, menyetujui batas pengeluaran, mendaftarkan NFT, berinteraksi dengan kontrak, atau mengubah izin harus ditampilkan dalam bentuk yang dapat dipahami pengguna biasa sebelum mereka mengklik konfirmasi.
Masalah yang coba diatasi oleh clear signing
Keamanan kripto sering berfokus pada eksploitasi yang canggih, tetapi banyak kerugian dimulai dari momen yang sangat biasa: pengguna menandatangani sesuatu yang tidak mereka pahami. Situs berbahaya dapat menyamarkan izin. Drainer dapat mendorong pengguna menuju persetujuan yang terlihat rutin. Bahkan aplikasi yang sah pun dapat menghasilkan prompt dompet yang terlalu teknis bagi kebanyakan orang untuk dipahami.
Hal itu menciptakan kesenjangan yang tidak nyaman antara self-custody dan pemahaman pengguna. Kripto meminta pengguna untuk bertanggung jawab langsung atas aset, tetapi pengalaman penandatanganan sering kali gagal memberi mereka informasi yang cukup untuk membuat keputusan yang tepat.
Clear signing mengatasi kesenjangan tersebut di lapisan antarmuka. Ini tidak menghilangkan risiko smart contract, dan tidak membuat setiap aplikasi aman. Yang dapat dilakukannya adalah mengurangi jumlah kasus di mana pengguna menyetujui tindakan berbahaya hanya karena layar dompet tidak dapat dibaca.
Mengapa ini penting di luar pengguna ritel
Ini bukan hanya tentang pemula yang menekan tombol yang salah. Institusi, tim, dan pengguna tingkat lanjut juga mengandalkan alur kerja penandatanganan. Jika layar persetujuan ambigu, risiko operasional meningkat. Standar penandatanganan yang lebih jelas dapat membantu tim keamanan meninjau apa yang disetujui, terutama ketika melibatkan beberapa orang atau perangkat keras.
Ada juga masalah kepercayaan. Jika ekosistem Ethereum dan EVM yang lebih luas ingin mendukung aliran keuangan yang lebih besar, persetujuan transaksi harus terasa kurang seperti tebakan. Prompt dompet yang lebih baik bukanlah infrastruktur yang glamor, tetapi justru jenis peningkatan seperti itulah yang membuat keuangan on-chain lebih mudah digunakan.
Pertanyaan adopsi
Bagian tersulitnya adalah implementasi. Sebuah standar hanya membantu jika dompet, dapp, dan penyedia infrastruktur mendukungnya. Clear signing membutuhkan pemformatan yang konsisten, metadata kontrak yang andal, dan penanganan kasus tepi yang cermat. Jika tidak, pengguna mungkin masih menghadapi prompt yang membingungkan atau, yang lebih buruk, prompt yang tampak jelas tetapi melewatkan detail penting.
Itu berarti fase berikutnya lebih tentang adopsi di seluruh ekosistem daripada sekadar mengumumkan ide. Penyedia dompet, produsen perangkat keras, dan pengembang aplikasi semuanya memiliki peran dalam mengubah standar tersebut menjadi sesuatu yang dilihat pengguna setiap hari.
Clear signing tidak akan mengakhiri phishing atau eksploitasi kontrak. Tetapi jika itu membuat layar persetujuan kurang seperti kotak hitam, itu mengatasi kelemahan yang sangat nyata dalam pengalaman pengguna kripto.
Artikel ini ditulis oleh News Desk dan diedit oleh Samuel Rae.
Berdasarkan data yang bersumber dari Ethereum Foundation di Ethereum Foundation.