EthereumSự thúc đẩy ký kết rõ ràng của nó đang cố gắng giải quyết một trong những vấn đề an toàn người dùng cứng đầu nhất của tiền điện tử: mọi người phê duyệt các giao dịch mà họ thực sự không thể hiểu được.
TL;DR
- các Quỹ Ethereum đã nhấn mạnh việc ký kết rõ ràng như một phần của nỗ lực an toàn ví rộng hơn.
- Mục tiêu là biến dữ liệu giao dịch khó hiểu thành lời nhắc phê duyệt mà con người có thể đọc được.
- Đây không phải là một bản phát hành hoàn toàn mới ngày nay; đó là một câu chuyện bảo mật có liên quan liên tục.
- Rủi ro chính vẫn là việc áp dụng: ví, ứng dụng và công cụ ký cần phải triển khai tiêu chuẩn đúng cách.
Bất cứ ai đã sử dụng DeFi đủ lâu để biết vấn đề. Một ví bật lên, người dùng nhìn thấy một chuỗi dữ liệu hợp đồng và màn hình phê duyệt yêu cầu sự tin cậy mà không đưa ra nhiều sự rõ ràng. Đó là sự ký kết mù quáng về mặt thực tế. Về mặt kỹ thuật, người dùng có thể đang phê duyệt một giao dịch, nhưng họ thường không thể nhìn thấy hậu quả trong thế giới thực bằng ngôn ngữ đơn giản.
Việc ký kết rõ ràng có nghĩa là để thay đổi điều đó. Thay vì yêu cầu người dùng diễn giải dữ liệu thô hoặc những lời nhắc mơ hồ, ví nên hiển thị chi tiết giao dịch theo cách khiến hành động trở nên rõ ràng. Gửi mã thông báo, phê duyệt giới hạn chi tiêu, liệt kê NFT, tương tác với hợp đồng hoặc thay đổi quyền phải được hiển thị ở dạng mà người dùng bình thường có thể hiểu trước khi họ nhấp vào xác nhận.
Vấn đề ký rõ ràng đang cố gắng khắc phục
Bảo mật tiền điện tử thường tập trung vào các hoạt động khai thác tinh vi, nhưng nhiều tổn thất bắt đầu từ một khoảnh khắc rất bình thường: người dùng ký vào thứ gì đó mà họ không hiểu. Các trang web độc hại có thể ngụy trang quyền. Công cụ thoát nước có thể thúc đẩy người dùng tiến tới những phê duyệt có vẻ như thường lệ. Ngay cả các ứng dụng hợp pháp cũng có thể tạo ra các lời nhắc ví quá kỹ thuật để hầu hết mọi người có thể phân tích cú pháp.
Điều đó tạo ra một khoảng cách khó chịu giữa sự tựquyền giám hộ và sự hiểu biết của người dùng. Tiền điện tử yêu cầu người dùng chịu trách nhiệm trực tiếp về tài sản, nhưng trải nghiệm ký thường không cung cấp cho họ đủ thông tin để đưa ra quyết định sáng suốt.
Xóa các địa chỉ ký có khoảng trống ở lớp giao diện. Nó không loại bỏ rủi ro hợp đồng thông minh và không làm cho mọi ứng dụng trở nên an toàn. Những gì nó có thể làm là giảm số trường hợp người dùng chấp thuận các hành động nguy hiểm chỉ vì màn hình ví không thể đọc được.
Tại sao điều này lại quan trọng ngoài người dùng bán lẻ
Đây không chỉ là việc người mới bấm nhầm nút. Các tổ chức, nhóm và người dùng nâng cao cũng dựa vào quy trình ký kết. Nếu màn hình phê duyệt không rõ ràng, rủi ro hoạt động sẽ tăng lên. Tiêu chuẩn ký rõ ràng hơn có thể giúp các nhóm bảo mật xem xét những gì đang được phê duyệt, đặc biệt khi có nhiều người hoặc thiết bị phần cứng tham gia.
Ngoài ra còn có một vấn đề về niềm tin. Nếu Ethereum và hệ sinh thái EVM rộng hơn muốn hỗ trợ các dòng tài chính lớn hơn, thì việc phê duyệt giao dịch sẽ ít giống như phỏng đoán hơn. Lời nhắc về ví tốt hơn không phải là cơ sở hạ tầng hấp dẫn, nhưng chúng chính xác là loại cải tiến giúp tài chính trên chuỗi trở nên hữu dụng hơn.
Câu hỏi nhận con nuôi
Phần khó khăn là việc thực hiện. Một tiêu chuẩn chỉ hữu ích nếu ví, dapp và nhà cung cấp cơ sở hạ tầng hỗ trợ nó. Việc ký kết rõ ràng cần có định dạng nhất quán, siêu dữ liệu hợp đồng đáng tin cậy và xử lý cẩn thận các trường hợp khó khăn. Nếu không, người dùng vẫn có thể gặp phải những lời nhắc khó hiểu hoặc tệ hơn là những lời nhắc xuất hiện rõ ràng nhưng lại bỏ sót những chi tiết quan trọng.
Điều đó có nghĩa là giai đoạn tiếp theo sẽ ít tập trung vào việc công bố ý tưởng hơn mà tập trung nhiều hơn vào việc áp dụng trên toàn hệ sinh thái. Các nhà cung cấp ví, nhà sản xuất phần cứng và nhà phát triển ứng dụng đều có vai trò trong việc biến tiêu chuẩn này thành thứ mà người dùng nhìn thấy hàng ngày.
Việc ký kết rõ ràng sẽ không chấm dứt hành vi lừa đảo hoặc khai thác hợp đồng. Nhưng nếu nó làm cho màn hình phê duyệt bớt hộp đen hơn thì nó sẽ khắc phục được điểm yếu thực sự trong trải nghiệm người dùng tiền điện tử.
Bài viết này được viết bởi News Desk và được chỉnh sửa bởi Samuel Rae.
