Ethereum Foundation đã đặt ra các tiêu chuẩn bảo mật mới cho tiền điện tử ví được thiết kế để giúp người dùng phê duyệt giao dịch rõ ràng hơn và bảo vệ họ khỏi các cuộc tấn công lừa đảo thông thường. Sáng kiến này giới thiệu ‘ký rõ ràng’, một hệ thống thay thế mã thập lục phân khó hiểu bằng các bản tóm tắt mà con người có thể đọc được về những gì một giao dịch thực sự thực hiện trước khi người dùng chấp thuận nó.
- Ethereum Foundation đã đưa ra hướng dẫn về các tiêu chuẩn ký kết rõ ràng.
- Điều này nhằm mục đích bảo vệ người dùng Web3 khỏi các giao dịch độc hại có thể làm cạn kiệt ví của họ.
- Ký rõ ràng thay thế dữ liệu giao dịch không thể đọc được bằng các bản tóm tắt mà con người có thể đọc được.
Làm cho giao dịch trở nên dễ hiểu
Dành cho bất kỳ ai sử dụng các ứng dụng phi tập trung (dApps) trên Ethereumviệc phê duyệt các giao dịch thường liên quan đến việc nhìn chằm chằm vào các chuỗi ký tự dường như ngẫu nhiên. Điều này được gọi là ‘ký tên mù’ và là một rủi ro bảo mật lớn. Những kẻ tấn công khai thác điều này bằng cách lừa người dùng ký các giao dịch độc hại có thể dẫn đến đánh cắp tài sản kỹ thuật số, có khả năng tiêu hao toàn bộ ví. Các tiêu chuẩn mới của Ethereum Foundation tìm cách loại bỏ rủi ro này bằng cách đảm bảo người dùng nhìn thấy bản tóm tắt rõ ràng về mục đích giao dịch trên màn hình ví của họ, khiến việc bị lừa phê duyệt điều gì đó có hại trở nên khó khăn hơn nhiều. Động thái này là một bước quan trọng trong việc nâng cao trải nghiệm người dùng và tính bảo mật cho Web3, đặc biệt khi các tài sản kỹ thuật số đang hướng tới việc áp dụng rộng rãi hơn. Bạn có thể đọc thông báo chính thức để biết chi tiết đầy đủ.
Chống lừa đảo và khai thác
Ký tên mù là phương pháp chính được sử dụng trong nhiều vụ lừa đảo và lừa đảo. hợp đồng thông minh khai thác phê duyệt. Người dùng có thể nghĩ rằng họ đang phê duyệt việc chuyển mã thông báo đơn giản hoặc tương tác với một dApp quen thuộc, nhưng dữ liệu thô thực sự có thể đại diện cho sự phê duyệt mã thông báo cấp quyền chi tiêu không giới hạn cho một hợp đồng độc hại. Việc ký kết rõ ràng nhằm mục đích làm cho những phê duyệt tiềm ẩn nguy hiểm này trở nên rõ ràng. Ví dụ: thay vì nhìn thấy một chuỗi mã thập lục phân dài, người dùng có thể thấy một thông báo rõ ràng như “Phê duyệt chi tiêu lên tới 1,1 nghìn tỷ USDC từ tài khoản của bạn” hoặc “Chuyển 2.500 ETH đến địa chỉ 0x123…”. Tính minh bạch ngày càng tăng này rất quan trọng để bảo vệ tiền của người dùng.
Con đường dẫn đến việc áp dụng rộng rãi
Việc thực hiện việc ký kết rõ ràng không phải là điều có thể xảy ra trong một sớm một chiều. Nó đòi hỏi nỗ lực phối hợp trên toàn bộ hệ sinh thái Web3. Các nhà cung cấp ví cần tích hợp các tiêu chuẩn mới vào giao diện của họ, các nhà phát triển dApp phải cấu trúc dữ liệu giao dịch của họ để dễ đọc và ngay cả các nhà sản xuất khóa bảo mật phần cứng cũng cần đảm bảo thiết bị của họ có thể hiển thị các bản tóm tắt này. Các hướng dẫn chi tiết của Ethereum Foundation nhằm tạo điều kiện thuận lợi cho việc áp dụng này. Sáng kiến này là một phần trong nỗ lực rộng lớn hơn nhằm cải thiện tính bảo mật và khả năng sử dụng, xây dựng niềm tin khi giá trị của tài sản kỹ thuật số, tổng cộng đã lên tới hàng nghìn tỷ USD, tiếp tục tăng lên.
Nhìn về phía trước
Mặc dù các tiêu chuẩn mới hiện đang được trình bày chi tiết nhưng việc thúc đẩy áp dụng rộng rãi sẽ vẫn tiếp tục. Ethereum Foundation đã chỉ ra mốc thời gian mục tiêu là ngày 21 tháng 6 năm 2026 để đạt được tiến bộ đáng kể trong việc tích hợp các phương thức ký kết rõ ràng này trên các ví và dApp. Cách tiếp cận chủ động này đối với vấn đề bảo mật là điều cần thiết cho sự phát triển liên tục và sự chấp nhận rộng rãi của các công nghệ phi tập trung.
Bài viết này được viết bởi News Desk và được chỉnh sửa bởi Samuel Rae.
