Ethereum Foundation ra mắt tiêu chuẩn ký rõ ràng để chấm dứt việc phê duyệt ví không minh bạch
Ethereum Foundation đã ra mắt Clear Signing, một tiêu chuẩn mở giúp các phê duyệt giao dịch trên blockchain trở nên dễ hiểu với con người. Tính năng này nhắm vào vấn đề “blind signing” (ký mù), một lỗ hổng theo Foundation cho biết đã gây ra thiệt hại hàng tỷ USD cho người dùng.
Dựa trên tiêu chuẩn ERC-7730, giải pháp này cho phép các ví hiển thị nội dung mô tả rõ ràng, dễ hiểu cho từng giao dịch trước khi người dùng xác nhận. One Trillion Dollar Security Initiative của Ethereum Foundation sẽ quản lý hạ tầng của hệ thống này, đảm bảo sự trung lập và đáng tin cậy.
Tại sao ký mù lại là vấn đề lớn và gây tổn thất cao
Trong nhiều vụ lừa đảo liên quan đến tiền mã hóa, bước cuối cùng không phải là lỗi phần mềm mà chính là việc người dùng tự ý xác nhận giao dịch. Thông báo của Foundation đã nhấn mạnh rằng chính khoảng trống trong việc kiểm tra phê duyệt là vấn đề cốt lõi. Ngay cả khi quá trình tấn công bắt đầu bằng hình thức phishing hay lỗ hổng hạ tầng, bước quyết định cuối cùng vẫn nằm ở chủ ví. Clear Signing hướng tới mục tiêu tăng cường bảo vệ tại chính điểm này.
Hiện nay, các thông báo phê duyệt thường xuất hiện dưới dạng mã máy khó hiểu, đòi hỏi người dùng phải có kiến thức kỹ thuật để đọc và kiểm tra. Một số người còn phải dùng thiết bị khác để xác minh giao dịch khi lo sợ ứng dụng có thể đã bị tấn công. Ethereum Foundation đã đề cập đến sự cố Bybit như một ví dụ điển hình, nơi những giao dịch đã được ký xác nhận khiến ví của người dùng bị mất tiền.
Clear Signing hoạt động như thế nào?
ERC-7730 tạo ra một định dạng chung giúp chuyển đổi dữ liệu giao dịch thành các mô tả rõ ràng, dễ đọc cho con người. Thay vì lưu thông tin trên chuỗi, các mô tả này sẽ được lưu tại registry phi tập trung (off-chain) và phân phối về các ví.
Một tiêu chuẩn khác là ERC-8176 cho phép các đơn vị kiểm toán độc lập xác minh và xác nhận các mô tả là chính xác bằng phương pháp mật mã học. Dựa vào các xác nhận này, các ví có thể lựa chọn nguồn mô tả uy tín để hiển thị cho người dùng.
Do hệ thống này hoạt động ngoài chuỗi (off-chain), các ứng dụng hiện nay không cần thay đổi smart contract để tích hợp Clear Signing. Ethereum Foundation cho biết, phương án này phù hợp với kế hoạch chung nhằm tăng cường quyền riêng tư và bảo mật cho toàn mạng lưới Ethereum.
Các nhà cung cấp ví sẽ là bên quyết định nguồn mô tả nào sẽ được hiển thị, dựa trên mức độ uy tín và chứng nhận kiểm toán của các đơn vị xác minh.
Nhiều bên cùng phát triển khi các tổ chức lớn mở rộng sử dụng Ethereum
ERC-7730 được khởi xướng từ Ledger, sau đó nhóm phát triển mở rộng với sự tham gia của MetaMask, Trezor, Fireblocks, WalletConnect, Cyfrin, Sourcify, Zama và cả cộng đồng độc lập. Các thư viện Rust và TypeScript được tài trợ bởi chương trình 1TS hiện đã có mặt tại clearsigning.org.
Clear Signing ra mắt đúng lúc nhiều tổ chức lớn đẩy mạnh sử dụng Ethereum, như việc JPMorgan gần đây phát hành JLTXX, một sản phẩm tài sản số hóa dựa trên Ethereum. Vitalik Buterin cũng từng chỉ ra vấn đề minh bạch giao dịch là “điểm mù” cần khắc phục để mạng lưới phát triển lên một giai đoạn mới.
Các nhà phát triển cho biết dự án vẫn đang được tiếp tục mở rộng. Đội ngũ đang nâng cao khả năng tương thích với nhiều loại ví, phát triển công cụ kiểm toán và thúc đẩy ứng dụng rộng rãi trên các ứng dụng phi tập trung. Mức độ hợp tác giữa các nhà phát hành, đơn vị lưu ký và nhà cung cấp ví khi chọn mô tả giao dịch chung sẽ quyết định tốc độ Clear Signing trở thành tiêu chuẩn trong DeFi và các dòng tiền tổ chức.
Bài viết đề xuất
