Ethereum Foundation dan sekelompok pengembang dompet kripto utama sedang meluncurkan standar keamanan baru yang dirancang untuk mencegah pengguna secara tidak sengaja menyetujui pengalihan dana mereka, sebuah masalah yang telah memicu beberapa peretasan dan penipuan terbesar di industri ini.
Inisiatif yang disebut “Clear Signing” ini bertujuan untuk menggantikan dinding kode yang membingungkan yang saat ini dilihat pengguna saat menyetujui transaksi Ethereum dengan penjelasan sederhana yang mudah dibaca manusia tentang apa yang sebenarnya mereka setujui.
Upaya ini muncul setelah bertahun-tahun serangan phishing dan pengurasan dompet yang sering kali bermuara pada masalah yang sama: pengguna secara tidak sadar menyetujui transaksi jahat yang tidak mereka pahami. Ethereum Foundation menunjuk insiden seperti peretasan Bybit sebagai contoh bagaimana penyerang mengeksploitasi “blind signing”, di mana pengguna menyetujui transaksi yang dipenuhi data teknis yang tidak dapat dibaca.
Saat ini, menandatangani transaksi kripto terasa seperti mengklik “terima” pada halaman syarat dan ketentuan yang ditulis dalam bahasa asing. Dompet sering kali menampilkan deretan kode panjang yang hanya dapat diuraikan oleh pengguna yang sangat teknis, membuat pedagang biasa rentan terhadap aplikasi palsu, tautan berbahaya, dan situs web yang disusupi.
Sistem baru ini justru akan memungkinkan dompet menampilkan prompt yang lebih jelas, seperti aset apa yang dipindahkan, siapa yang menerimanya, dan izin apa yang diberikan sebelum pengguna menekan tombol setujui.
Kerangka kerja ini mengandalkan standar Ethereum yang diusulkan bernama ERC-7730 dan registri publik di mana deskripsi transaksi dapat ditinjau dan diverifikasi oleh peneliti keamanan independen. Dompet kemudian dapat memilih sumber tepercaya mana yang akan digunakan saat menyajikan informasi kepada pengguna.
Inisiatif Keamanan Triliun Dolar (Trillion Dollar Security Initiative) dari Ethereum Foundation menyatakan rencananya untuk mengawasi infrastruktur di balik registri tersebut sambil mendorong dompet dan pengembang di seluruh ekosistem untuk mengadopsi standar ini.
Dorongan ini menyoroti kesadaran yang semakin berkembang di dalam kripto bahwa keamanan yang lebih baik mungkin lebih bergantung pada memastikan pengguna benar-benar memahami apa yang mereka tandatangani, daripada sekadar kode yang lebih pintar.
"Kami menyambut standar Clear Signing dari Ethereum Foundation sebagai kemajuan keamanan kritis bagi seluruh industri kami. Ini mengatasi kerentanan mendasar yang telah menghantui pengguna cryptocurrency selama bertahun-tahun, yaitu blind signing. Ketika pengguna tidak dapat memahami apa yang mereka tandatangani, keamanan menjadi jauh lebih sulit. Standar ini mengubah hal tersebut, dan setiap penyedia dompet harus menerimanya," kata Tomáš Sušánka, chief technology officer Trezor, dalam email yang dikirim ke CoinDesk.
Baca selengkapnya: Vitalik Buterin mendorong ‘DVT-Lite’ untuk mempermudah penyiapan validator Ethereum