Ethereum Topluluğu Yeni Bir Güvenlik Özelliği Sunuyor

Ethereum Vakfı, kullanıcıların işlemleri onaylamadan önce ayrıntılarını daha iyi anlamalarına yardımcı olmak üzere tasarlanmış bir güvenlik özelliği olan Clear Signing’i tanıttı. Bu özellik, okunaksız onaltılık verilerin yerini alarak, körü körüne imza atma saldırılarıyla ilişkili riskleri azaltıyor.

"Bir işlemi onaylamak, blok zincirindeki varlıklarınıza ne olacağı konusunda kontrol sahibi olmak için son savunma hattı olmalıdır. Körü körüne yapıldığında, bu savunma işe yaramaz," diyen Ethereum Vakfı Salı günü yaptığı açıklamada, kör imzalamayı 1,4 milyar dolarlık Bybit hack saldırısı da dahil olmak üzere milyarlarca dolarlık kayıplara yol açan bir "yapısal kusur" olarak nitelendirdi.

“Gördüğünüzü İmzalarsınız” konsepti etrafında şekillenen bu girişim, Ledger, Trezor ve MetaMask dahil olmak üzere birçok kendi kendine saklama cüzdan sağlayıcısı tarafından halihazırda benimseniyor.

Kör imza güvenlik açıklarının ele alınması

Bu lansman, siber güvenlik önlemlerinde devam eden iyileştirmelere rağmen kripto endüstrisinin giderek daha sofistike hack ve dolandırıcılıklarla karşı karşıya kalmaya devam etmesiyle gerçekleşti. Kuzey Kore devlet destekli aktörlerin 2009'dan bu yana 7 milyar dolardan fazla para çaldığı bildiriliyor ve bunun önemli bir kısmı kripto ile ilgili saldırılarla ilgili. Bybit olayı, saldırganların bir üçüncü taraf sağlayıcıyı ele geçirip işlem imzalarını manipüle etmesiyle en büyük kripto hırsızlıklarından biri haline geldi.

Trezor'un teknoloji direktörü Tomáš Sušánka, saldırganların kötü niyetli akıllı sözleşmeleri meşru işlemlerden ayırt edebilen, yaygın olarak kullanılabilir bir sistemin yokluğundan defalarca yararlandığını söyledi. Sušánka'ya göre, kullanıcılar genellikle "farkında olmadan bunları imzalar ve her şeylerini kaybederler." Sušánka, Clear Signing özelliğinin "onaylanmadan önce işlemleri insan tarafından okunabilir hale getirerek bu sorunu doğrudan çözdüğünü" ekledi.

Bu girişim, Ethereum Vakfı'nın Trillion Dollar Security Initiative'in bir parçası olarak geliştirildi ve başlangıçta Ledger tarafından açık kaynaklı ERC-7730 token standardı aracılığıyla önerildi.

Sektör çapında işbirliği ve yaygınlaştırma

Ethereum Vakfı, Clear Signing çerçevesinin "insan tarafından okunabilir işlem açıklamaları" ve "tarafsız, yansıtılabilir tanımlayıcı kayıt defteri" gibi özellikleri içerdiğini belirtti. Sistem ayrıca denetçilerin işlem tanımlayıcılarını doğrulamasına olanak tanıyan bir tasdik çerçevesini de içeriyor. Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox ve Fireblocks dahil olmak üzere birçok ek kripto altyapı ve cüzdan sağlayıcısı bu özelliğin geliştirilmesine katkıda bulundu.

Sušánka, Trezor'un bu özelliği 30 Haziran'dan önce uygulamaya koymayı hedeflediğini söyledi. "Bu standardı uyguluyoruz çünkü kullanıcılarımız için doğru olan budur," diyen Sušánka, Clear Signing'i "tüm sektörümüz için kritik bir güvenlik gelişmesi" olarak nitelendirdi.

Kaynaklar:

https://cointelegraph.com/news/ethereum-contributors-launch-security-feature-to-end-blind-signing

https://blog.ethereum.org/2026/05/12/clear-signing-announcement

https://x.com/ethereumfndn/status/2054232916763263148