Clear Signing – это стандарт безопасности в сети Ethereum. Он отображает информацию о транзакции в простом, удобочитаемом виде до ее подтверждения. Вместо необработанных шестнадцатеричных данных, которые могут расшифровать только разработчики, пользователи видят, как именно транзакция повлияет на их активы.
Фонд Ethereum запустил эту технологию в рамках своей инициативы Trillion Dollar Security Initiative. При этом слепое подписание назвали «структурным недостатком», который привел к миллиардным убыткам. Среди них стоит вспомнить о взломе Bybit на сумму $1,4 млрд.
Что такое «слепая» подпись и почему это проблема?
Слепая подпись – это когда пользователь одобряет транзакцию, не имея возможности прочитать ее фактическое содержание. Большинство современных кошельков отображают данные транзакций в низкоуровневых, машиночитаемых форматах. Эти форматы технически точны, но для обычного пользователя их практически невозможно интерпретировать.
В случае крупномасштабных криптографических взломов заключительный этап редко заключается в ошибке в самом коде. Это подтверждение пользователем чего-то, что он не может осмысленно прочитать. Даже когда атака начинается с фишинга или компрометации инфраструктуры, экран подтверждения – это то место, где она заканчивается.
Технический директор Trezor Томаш Сушанка заявил, что злоумышленники «неустанно» используют эту уязвимость. Поскольку ни один широкодоступный инструмент не может надежно отличить вредоносный смарт-контракт от легитимного. Пользователи «неосознанно подписывают их и теряют все».
Как работает Clear Signing?
Стандарт построен на принципе «Что вы видите, то и подписываете» (WYSIWYS). Он объединяет три технических компонента, работающих последовательно.
- ERC-7730. Открытый стандарт токенов, определяющий общий формат для удобочитаемых описаний транзакций. Инициатором этого стандарта выступила компания Ledger.
- Реестр дескрипторов. Нейтральный, зеркалируемый реестр, который хранит и распространяет описания транзакций. Фонд Ethereum выступает в качестве управляющего.
- Система аттестации. Независимые аудиторы проверяют точность каждого описания, прежде чем электронные кошельки отобразят его пользователям.
Любой желающий может добавить описания в реестр. Затем кошельки сами решают, каким источникам они доверяют. Описания размещаются рядом с транзакцией, а не встраиваются в нее. Это означает, что система работает как для существующих, так и для новых приложений на Ethereum.