Криптоіндустрія, попри значні покращення у системах безпеки за останні роки, залишається мішенню для все більш витончених хакерських атак та шахрайства. Це створює критичну вразливість для користувачів. На тлі цього що росте (зростає) ризику зловмисники продовжують атакувати галузь, що підтверджується масштабними фінансовими втратами.

Окремо варто зазначити, що північнокорейські державні актори викрали понад 7 мільярдів доларів коштів лише з 2009 року, і значна частина цих коштів була отримана через криптопротоколи. Такі інциденти, як так Bybit, коли було скомпрометовано стороннього постачальника послуг та маніпульовано підписами транзакцій, демонструють глибину проблеми безпеки.

Для подолання цієї загрози розроблено функцію Clear Signing. Ця інноваційна функція має на меті розв'язувати фундаментальну проблему: відсутність широко доступного механізму, який би дозволяв чітко розрізняти зловмисні смарт-контракти від легітимних транзакцій.

Технологічна вразливість та ризики для користувачів

За словами Томаша Саньки, технічного директора Trezor, зловмисники безперервно експлуатують цю слабкість. Основна проблема полягає в тому, що користувачі можуть «неусвідомлено підписувати їх і втрачати все».

Санька наголошує, що функція Clear Signing прямо розв'язувати це питання, роблячи транзакції зрозумілими для людини перед затвердженням. Це перетворює складний технічний процес на інтуїтивно зрозумілий крок для кінцевого користувача.

Як працює механізм Clear Signing

Функція була представлена в рамках Ініціативи безпеки «Трильйон доларів» від Фонду Ethereum і започаткована Ledger за допомогою відкритих стандартів токенів ERC-7730. Цей підхід забезпечує прозорість та контрольованість фінансових операцій у децентралізованому середовищі.

Ключові компоненти Clear Signing включають:
* Описи транзакцій, зрозумілі для людини: Це дозволяє користувачеві точно знати, що саме він підписує.
* Нейтральний реєстр описів (mirrorable descriptor registry): Створює єдине джерело істини щодо призначення транзакції.
* Фреймворк атестації: Дозволяє аудиторам перевіряти ці описи, підвищуючи загальну довіру до системи.

Екосистемна підтримка та впровадження стандарту

Розробка Clear Signing не є зусиллям однієї компанії. У цьому процесі взяли участь численні платформи з питань приватності та безпеки Ethereum, зокрема Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox та Fireblocks.

Томаш Санька підкреслює важливість цього стандарту для всієї галузі. Trezor планує впровадити цю функцію до 30 червня. За його словами, це «критичний крок уперед для безпеки нашої всієї індустрії».