مجتمع إيثريوم يطلق ميزة أمنية جديدة

أطلقت مؤسسة إيثريوم ميزة «التوقيع الواضح» (Clear Signing)، وهي ميزة أمنية مصممة لمساعدة المستخدمين على فهم تفاصيل المعاملات بشكل أفضل قبل الموافقة عليها، لتحل محل البيانات السداسية العشرية غير المقروءة وتقلل من المخاطر المرتبطة بهجمات التوقيع الأعمى.

"من المفترض أن تكون الموافقة على المعاملة خط الدفاع الأخير عند ممارسة السيطرة على ما يحدث لأصولك على البلوكشين. وعندما تتم هذه الموافقة بشكل أعمى، فإن هذا الدفاع لا يصمد"، قالت مؤسسة إيثريوم يوم الثلاثاء، واصفة التوقيع الأعمى بأنه "عيب هيكلي" مرتبط بخسائر بمليارات الدولارات، بما في ذلك اختراق Bybit الذي تسبب في خسارة 1.4 مليار دولار.

تم تبني المبادرة، التي تم بناؤها حول مفهوم "ما تراه هو ما توقع عليه"، بالفعل من قبل العديد من مزودي محافظ الحفظ الذاتي، بما في ذلك Ledger و Trezor و MetaMask.

معالجة نقاط الضعف في التوقيع الأعمى

يأتي الإطلاق في الوقت الذي تواصل فيه صناعة العملات المشفرة مواجهة عمليات اختراق وعمليات احتيال متطورة بشكل متزايد على الرغم من التحسينات المستمرة في تدابير الأمن السيبراني. أفادت التقارير أن جهات فاعلة مدعومة من الدولة الكورية الشمالية قد سرقت أكثر من 7 مليارات دولار منذ عام 2009، مع وجود جزء كبير يتعلق بهجمات متعلقة بالعملات المشفرة. أصبح حادث Bybit أحد أكبر حوادث سرقة العملات المشفرة بعد أن اخترق المهاجمون مزودًا خارجيًا وتلاعبوا بتوقيعات المعاملات.

قال توماش سوسانكا، الرئيس التنفيذي للتكنولوجيا في Trezor، إن المهاجمين استغلوا مرارًا وتكرارًا عدم وجود نظام متاح على نطاق واسع قادر على تمييز العقود الذكية الخبيثة عن المعاملات المشروعة. وفقًا لسوشانكا، غالبًا ما "يوقع المستخدمون عليها دون علم، ويفقدون كل شيء"، مضيفًا أن ميزة Clear Signing "تعالج هذا الأمر بشكل مباشر من خلال جعل المعاملات قابلة للقراءة البشرية قبل الموافقة عليها."

تم تطوير المبادرة كجزء من مبادرة Trillion Dollar Security Initiative التابعة لمؤسسة Ethereum، وقد اقترحتها في البداية شركة Ledger من خلال معيار الرمز المميز مفتوح المصدر ERC-7730.

التعاون على نطاق الصناعة والتطبيق

قالت مؤسسة إيثريوم إن إطار عمل Clear Signing يتضمن ميزات مثل "أوصاف المعاملات القابلة للقراءة البشرية" و"سجل واصفات محايد وقابل للنسخ". يشتمل النظام أيضًا على إطار عمل للتصديق يسمح للمراجعين بالتحقق من واصفات المعاملات. ساهم العديد من مزودي البنية التحتية المشفرة والمحافظ الإضافية في تطوير هذه الميزة، بما في ذلك Keycard و WalletConnect و Argot و Sourcify و Zama و ZKnox و Fireblocks.

قال سوسانكا إن Trezor تهدف إلى تنفيذ الميزة قبل 30 يونيو. وقال: "نحن نطبق هذا المعيار لأنه الشيء الصحيح الذي يجب القيام به لمستخدمينا"، واصفًا Clear Signing بأنه "تقدم أمني حاسم لقطاعنا بأكمله".

المصادر:

https://cointelegraph.com/news/ethereum-contributors-launch-security-feature-to-end-blind-signing

https://blog.ethereum.org/2026/05/12/clear-signing-announcement

https://x.com/ethereumfndn/status/2054232916763263148