Ethereum Vakfı ve önde gelen cüzdan geliştiricileri, kullanıcıların fonlarını kazara imzalamasını engellemeyi amaçlayan yeni bir güvenlik standardı olan Clear Signingi hayata geçiriyor. Girişim, onay ekranlarındaki teknik kod duvarlarını insan tarafından okunabilir açıklamalarla değiştirmeyi hedefliyor.
Bu adım, yıllardır devam eden kimlik avı saldırıları ve cüzdan boşaltmaları sonrası atılıyor; sektördeki büyük zararların ortak nedeni genellikle kullanıcıların anlamadığı işlemleri onaylaması. Vakıf, Bybit saldırısı gibi olayların blind signing (kör imza) istismarına örnek teşkil ettiğini belirtiyor.
Mevcut durumda cüzdanlarda gösterilen uzun kod dizileri yalnızca teknik kullanıcılar tarafından çözülebiliyor. Clear Signing sayesinde onay pencerelerinde hangi varlıkların hareket ettiği, alıcının kim olduğu ve hangi izinlerin verildiği gibi bilgiler basit ve açık şekilde gösterilecek. Amaç, kullanıcıya ne onayladığını net şekilde anlatmak.
Yeni çerçeve, önerilen Ethereum standardı ERC-7730 üzerine kuruluyor ve işlemlere ilişkin açıklamaların saklanacağı halka açık bir kayıt sistemi içeriyor. Bu kayıtlar bağımsız güvenlik araştırmacıları tarafından incelenip doğrulanabilecek; cüzdanlar ise hangi güvenilir kaynakları kullanacaklarına karar verebilecek.
Ethereum Vakfı’nın Trillion Dollar Security Initiative kayıt altyapısının denetimini üstlenmeyi planlıyor ve ekosistem genelinde standardın benimsenmesini teşvik ediyor. Bu yaklaşım, yazılımdaki iyileştirmelerin yanı sıra kullanıcı anlayışını artırmanın güvenlik için belirleyici olduğuna işaret ediyor.
Geliştiriciler ve cüzdan üreticileri, Clear Signing’in benimsenmesiyle birlikte kullanıcı onay süreçlerinin daha şeffaf ve anlaşılır hale gelmesini, böylece kimlik avı ve kötü amaçlı uygulama kaynaklı kayıpların azalmasını hedefliyor.
Yorumlar