Komunita Ethereum zavádí novou bezpečnostní funkci

Nadace Ethereum představila funkci Clear Signing, bezpečnostní prvek, který má uživatelům pomoci lépe porozumět detailům transakcí před jejich schválením. Nahrazuje tak nečitelná hexadecimální data a snižuje rizika spojená s útoky typu „blind signing“.

„Schválení transakce má být poslední linií obrany při kontrole toho, co se děje s vašimi aktivy na blockchainu. Pokud se to děje naslepo, tato obrana nefunguje,“ uvedla v úterý Ethereum Foundation a popsala slepé podepisování jako „strukturální vadu“ spojenou se ztrátami v řádu miliard dolarů, včetně hackerského útoku na Bybit, který způsobil škodu 1,4 miliardy dolarů.

Tato iniciativa, postavená na konceptu „What You See Is What You Sign“ (Podepisujete to, co vidíte), je již přijímána několika poskytovateli peněženek s vlastní správou, včetně Ledger, Trezor a MetaMask.

Řešení zranitelností slepého podepisování

Zavedení této funkce přichází v době, kdy kryptoměnový průmysl i přes neustálé zlepšování opatření v oblasti kyberbezpečnosti čelí stále sofistikovanějším útokům a podvodům. Aktéři podporovaní severokorejským státem údajně od roku 2009 ukradli více než 7 miliard dolarů, přičemž podstatná část se týkala útoků souvisejících s kryptoměnami. Incident s Bybitem se stal jednou z největších krádeží kryptoměn poté, co útočníci napadli externího poskytovatele a zmanipulovali podpisy transakcí.

Tomáš Sušánka, technický ředitel společnosti Trezor, uvedl, že útočníci opakovaně zneužívali absenci široce dostupného systému schopného rozlišit škodlivé smart kontrakty od legitimních transakcí. Podle Sušánky uživatelé často „je nevědomky podepisují a přijdou o vše“, přičemž dodal, že funkce Clear Signing „tento problém přímo řeší tím, že transakce před schválením činí čitelnými pro člověka.“

Iniciativa byla vyvinuta v rámci Trillion Dollar Security Initiative nadace Ethereum a původně ji navrhla společnost Ledger prostřednictvím open-source standardu tokenů ERC-7730.

Oborová spolupráce a zavádění

Ethereum Foundation uvedla, že rámec Clear Signing zahrnuje funkce, jako jsou „člověkem čitelné popisy transakcí“ a „neutrální, zrcadlitelný registr deskriptorů“. Systém také zahrnuje rámec pro ověřování, který umožňuje auditorům ověřovat deskriptory transakcí. Na vývoji této funkce se podílelo několik dalších poskytovatelů kryptoměnové infrastruktury a peněženek, včetně společností Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox a Fireblocks.

Sušánka uvedl, že Trezor si klade za cíl tuto funkci implementovat do 30. června. „Tento standard zavádíme, protože je to správná věc pro naše uživatele,“ řekl a popsal Clear Signing jako „zásadní pokrok v oblasti bezpečnosti pro celé naše odvětví.“

Zdroje:

https://cointelegraph.com/news/ethereum-contributors-launch-security-feature-to-end-blind-signing

https://blog.ethereum.org/2026/05/12/clear-signing-announcement

https://x.com/ethereumfndn/status/2054232916763263148