Ethereum topluluğu kör imzalamayı sona erdirmek için güvenlik özelliğini başlattı

Ethereum topluluğu kör imzalamayı sona erdirmek için güvenlik özelliğini başlattı

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Ethereum topluluğu, kullanıcıların imzalamadan önce işlem ayrıntılarını açıkça anlamalarını sağlayan, okunamayan onaltılık verileri değiştiren ve kör imzalama saldırılarından kaynaklanan riskleri azaltan bir güvenlik özelliği olan Clear Signing’i tanıttı.

Ethereum Vakfı Salı günü yaptığı açıklamada, “Bir işlemi onaylamak, blockchain üzerindeki varlıklarınıza ne olacağı üzerinde kontrol uygularken son savunma hattı anlamına geliyor.

Körü körüne yapıldığında bu savunma geçerli değil” diyerek kör imzalamayı, geçen yıl 1,4 milyar dolarlık Bybit hack’i de dahil olmak üzere milyarlarca dolarlık kayba katkıda bulunan bir “yapısal kusur” olarak nitelendirdi.

“Ne Görüyorsan Onu İmzalarsın” güvenlik özelliği bu sorunu çözmeyi amaçlıyor ve Ledger, Trezor ve MetaMask dahil olmak üzere çeşitli kendi kendini saklayan kripto cüzdanlarıyla entegre ediliyor.  Güvenlik özelliği, son yıllarda güvenlik önlemlerinde yaşanan önemli gelişmelere rağmen, kötü aktörlerin giderek daha karmaşık hack ve dolandırıcılıklarla kripto endüstrisini hedef almasıyla ortaya çıkıyor.

Kuzey Kore devlet destekli işçiler 2009’dan bu yana yalnızca 7 milyar doların üzerinde fon çaldılar ve bunun büyük bir kısmı kripto protokollerinden geldi.

Bybit hacklemesi, üçüncü taraf bir hizmet sağlayıcıyı tehlikeye atarak ve işlem imzalarını manipüle ederek gerçekleşen en büyük kripto soygunuydu.  Trezor’un baş teknoloji sorumlusu Tomáš Sušánka, Cointelegraph’a yaptığı açıklamada, kötü amaçlı akıllı sözleşmeleri yasal işlemlerden ayırt edebilecek, geniş çapta erişilebilir bir güvenlik özelliğinin bulunmaması nedeniyle saldırganların bunu acımasızca istismar ettiğini söyledi.

Sušánka, bu sorunun kullanıcıların “farkında olmadan imzalamalarına ve her şeylerini kaybetmelerine” yol açtığını belirterek, Şeffaf İmzalama özelliğinin “işlemleri onaylanmadan önce insanlar tarafından okunabilir hale getirerek bu sorunu doğrudan ele aldığını” ekledi.

Clear Signing özelliği, Ethereum Vakfı’nın Trilyon Dolarlık Güvenlik Girişimi aracılığıyla tanıtıldı ve Ledger tarafından açık kaynaklı ERC-7730 token standardı aracılığıyla başlatıldı.

Vakıf, Clear Signing özelliğinin temel bileşenlerinin “insan tarafından okunabilen işlem açıklamaları” ve “tarafsız, yansıtılabilir tanımlayıcı kaydı” içerdiğini söyledi.

İlgili: Ethereum’un EEZ’si diğer blok zincirlerini kendi yörüngesine çekebilir  Ayrıca denetçilerin bu tanımlayıcıları doğrulamasını sağlayan bir doğrulama çerçevesi de içerir.

Analiz: Piyasa hareketliliği devam ediyor.