Що таке прозорий підпис Ethereum і чому він важливий?
BSCNперевагу наGoogleділитися презентацією,
Чіткий підпис Ethereum замінює нечитабельні шістнадцяткові дані простими деталями транзакції, щоб користувачі точно знали, що вони схвалюють, перш ніж підписувати.
Soumen Datta
Травень 13, 2026
(Реклама)
Зміст
Чіткий підпис є стандартом безпеки Ethereum який показує користувачам прості, зрозумілі для людини деталі транзакції, перш ніж вони її схвалять. Замість необроблених шістнадцяткових даних, які можуть розшифрувати лише розробники, користувачі бачать саме те, що транзакція зробить з їхніми активами.
Команда Ethereum Фонд запустив його через свою Ініціатива безпеки на трильйон доларівназвавши підписання підписів наосліп «структурним недоліком», який спричинив мільярди доларів збитків, включаючи злом Bybit на суму 1.4 мільярда доларів.
Що таке сліпе підписування і чому це проблема?
Сліпе підписання відбувається, коли користувач схвалює транзакцію, не маючи змоги прочитати її фактичний зміст. Більшість гаманців сьогодні відображають дані транзакцій у низькорівневих, машинозчитуваних форматах. Ці формати технічно точні, але їх майже неможливо інтерпретувати звичайному користувачеві.
Фонд Ethereum заявив:
«Схвалення транзакції має бути останньою лінією захисту під час здійснення контролю над тим, що відбувається з вашими активами в блокчейні. Коли це робиться наосліп, такий захист не працює».
Закономірність у основних експлойтах
У випадку масштабних криптопорушень останнім кроком рідко є недолік у самому коді. Це схвалення користувачем чогось, що він не може осмислено прочитати. Навіть коли атака починається з фішингу або компрометації інфраструктури, екран підтвердження — це те, де вона закінчується.
Директор з технологій Trezor Томаш Сушанка заявив, що зловмисники «невпинно» використовують цю прогалину, оскільки жоден широкодоступний інструмент не може надійно відрізнити шкідливий смарт-контракт від легітимного. Користувачі «несвідомо підписують їх і втрачають усе».
Як працює чітке підписання?
Стандарт побудовано на принципі під назвою «Що бачиш, те й підписуєш» або WYSIWYS. Він об’єднує три технічні компоненти, які працюють послідовно.
Команда Core Технічні компоненти
- ERC-7730: Відкритий стандарт токенів, який визначає спільний формат для описів транзакцій, зрозумілих для людини. Ledger ініціював цей стандарт.
- Реєстр дескрипторів: Нейтральний, дзеркальний реєстр, який зберігає та розповсюджує описи транзакцій. Фонд Ethereum виступає в ролі розпорядника.
- Структура атестації: Незалежні аудитори перевіряють точність кожного дескриптора, перш ніж гаманці відображають його користувачам.
Будь-хто може додавати дескриптори до реєстру. Потім гаманці вирішують, яким джерелам вони довіряють. Описи розміщуються разом із транзакцією, а не вбудовані в неї, що означає, що система працює як для існуючих, так і для нових додатків на Ethereum.
Які гаманці впроваджують чіткий підпис?
Кілька великих гаманців із самообслуговуванням та платформ безпеки вже інтегрують цей стандарт. Серед учасників функції Clear Signing:
Відкрийте для себе перспективні проекти...
Перспективні проекти...
(Реклама)
- Гросбух
- сейф
- MetaMask
- Ключ-карта
- Wallet Connect
- Топки
- Argot, Sourcify, Zama та ZKnox
Сушанка з Trezor заявила, що компанія планує впровадити стандарт до 30 червня 2026 року. Інструменти, включаючи бібліотеки Rust та TypeScript, що фінансуються в рамках Ініціативи безпеки Trillion Dollar, доступні на сайті clearsigning.org.
Чому це актуально саме зараз?
Запуск відбувається на тлі того, що криптоатаки стають більш цілеспрямованими та технічно складними. З 2009 року підтримувані державою північнокорейські угруповання викрали криптоактиви на суму понад 7 мільярдів доларів. Злом Bybit спрацював шляхом компрометації стороннього постачальника послуг та маніпулювання підписами транзакцій. Останнім кроком було підтвердження користувачем транзакції, яку він не міг зрозуміти.
Clear Signing спрямований саме на цей момент.
Висновок
Чітке підписання надає користувачам Ethereum перевірений спосіб дізнатися, що вони схвалюють, перш ніж це станеться. Воно замінює нечитабельні шістнадцяткові дані простими описами, що підкріплені відкритим стандартом ERC-7730, перевіреним реєстром дескрипторів та незалежним рівнем атестації. Оскільки Ledger, Trezor та MetaMask є одними з перших користувачів, стандарт має всі можливості стати базовим рівнем безпеки в екосистемі Ethereum.
Ресурси
Блог Ethereum FoundationЧітке підписання: безпечніше схвалення транзакцій на Ethereum
БлокФонд Ethereum запускає підтримку рішення для криптобезпеки Clear Signing
ЗахисникФонд Ethereum запускає стандарт чіткого підпису
CoinDeskФонд Ethereum представляє новий стандарт «чіткого підпису», щоб запобігти схваленню користувачами шкідливих криптотранзакцій.
Поширені запитання
Що таке чіткий підпис в Ethereum?
Чітке підписання – це стандарт безпеки, який відображає деталі транзакцій у зручному для людини вигляді, перш ніж користувач їх схвалить. Він замінює необроблені шістнадцяткові дані простими описами, щоб користувачі точно знали, що вони підписують.
Що таке сліпий підпис у криптовалюті?
Сліпе підписання відбувається, коли користувач схвалює транзакцію блокчейну, не маючи змоги прочитати, що вона робить. Це призвело до мільярдних збитків, включаючи злом Bybit на суму 1.4 мільярда доларів, дозволяючи зловмисникам прослизати шкідливі схвалення повз користувачів.
Що таке ERC-7730?
ERC-7730 — це відкритий стандарт токенів Ethereum, який визначає спільний формат для описів транзакцій, зрозумілих для людини. Він є технічною основою для Clear Signing та був ініційований Ledger.
відмова
Застереження: Погляди, висловлені в цій статті, не обов'язково відображають погляди BSCN. Інформація, надана в цій статті, призначена лише для освітніх та розважальних цілей і не повинна тлумачитися як інвестиційна порада чи порада будь-якого роду. BSCN не несе відповідальності за будь-які інвестиційні рішення, прийняті на основі інформації, наданої в цій статті. Якщо ви вважаєте, що статтю слід виправити, зверніться до команди BSCN електронною поштою. [захищено електронною поштою].
автор
Soumen DattaСоумен займається криптодослідженням з 2020 року та має ступінь магістра фізики. Його статті та дослідження публікувалися в таких виданнях, як CryptoSlate та DailyCoin, а також BSCN. Його сфери діяльності включають Bitcoin, DeFi та перспективні альткоїни, такі як Ethereum, Solana, XRP та Chainlink. Він поєднує аналітичну глибину з журналістською ясністю, щоб надавати корисну інформацію як новачкам, так і досвідченим читачам криптовалют.
(Реклама)
Останні новини
3 год.: 52 хв. тому
Пояснення біткойн-ETF від BlackRock: як працює IBIT та на кого він орієнтований
10 Червня, 2026.
Sui Найновіший блокчейн конфіденційності? Пояснення конфіденційних переказів
10 Червня, 2026.
Що таке Нова Консультативна група з питань блокчейну при Організації Об'єднаних Націй?
10 Червня, 2026.
Як Shibarium працює як мережа другого рівня Shiba Inu на Ethereum
10 Червня, 2026.
Пояснення Polkadot 2.0: Agile Coretime та що це змінює для розробників
9 Червня, 2026.
Real Finance залучає європейського брокера Factori AD до угоди про RWA на суму 100 мільйонів доларів США в блокчейн
9 Червня, 2026.
Чи є Algorand ALGO Quantum Resistant?
9 Червня, 2026.
Що таке нова платформа OpenFour від FourMeme та як вона працює?
(Реклама)
Останні статті про криптовалюту
Будьте в курсі останніх новин та подій у світі криптовалют
