Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Ethereum Vakfı, kullanıcıların kötü amaçlı kripto işlemlerini onaylamasını engellemek için yeni ‘Clear Signing’ standardını açıkladı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Ethereum Vakfı ve bir grup büyük kripto cüzdan geliştiricisi, kullanıcıların yanlışlıkla fonlarını kaybetmelerini engellemek için tasarlanmış yeni bir güvenlik standardı sunuyor; bu sorun, sektörün en büyük hack ve dolandırıcılıklarından bazılarını körükleyen bir sorun.
“Clear Signing” adı verilen girişim, kullanıcıların Ethereum işlemlerini onaylarken halihazırda gördükleri kafa karıştırıcı kod duvarlarını, aslında neyi kabul ettiklerine dair basit, insan tarafından okunabilir açıklamalarla değiştirmeyi amaçlıyor.
Bu çaba, yıllarca süren kimlik avı saldırıları ve cüzdan tükenmelerinin ardından ortaya çıkıyor ve bu da genellikle aynı soruna yol açıyor: kullanıcılar, anlamadıkları kötü niyetli işlemleri bilmeden onaylıyor.
Ethereum Vakfı, Bybit saldırısı gibi olayları, saldırganların kullanıcıların okunamayan teknik verilerle dolu işlemleri onayladığı “kör imzalama”dan nasıl yararlandığına örnek olarak gösterdi.
Şu anda bir kripto işlemini imzalamak, başka bir dilde yazılmış bir hizmet şartları sayfasında “kabul et” seçeneğine tıklamak gibi hissettirebilir.
Cüzdanlar genellikle yalnızca son derece teknik kullanıcıların çözebileceği uzun kod dizileri görüntüler ve sıradan tüccarları sahte uygulamalara, kötü amaçlı bağlantılara ve güvenliği ihlal edilmiş web sitelerine karşı savunmasız bırakır.
Yeni sistem bunun yerine cüzdanların hangi varlıkların taşındığı, bunları kimin aldığı ve kullanıcılar onaylamadan önce hangi izinlerin verildiği gibi daha net bilgi istemleri görüntülemesine olanak tanıyacak.
Çerçeve, ERC-7730 adı verilen önerilen bir Ethereum standardına ve işlem açıklamalarının bağımsız güvenlik araştırmacıları tarafından incelenip doğrulanabileceği bir kamu kayıt defterine dayanıyor.
Cüzdanlar daha sonra kullanıcılara bilgi sunarken hangi güvenilir kaynakların kullanılacağını seçebiliyor.
Ethereum Vakfı’nın Trilyon Dolarlık Güvenlik Girişimi, ekosistemdeki cüzdanları ve geliştiricileri standardı benimsemeye teşvik ederken kayıt defterinin arkasındaki altyapıyı denetlemeyi planladığını söyledi.
Analiz: Piyasa hareketliliği devam ediyor.
