Разработчики Ethereum предложили решение проблемы "слепой подписи", стоившей миллиарды

Разработчики Ethereum предложили новый стандарт для подписи транзакций — Clear Signing. Он призван устранить проблему «слепой подписи», когда пользователь подтверждает операцию, не понимая её точного содержания. Из-за этой уязвимости, по данным разработчиков, было потеряно несколько миллиардов долларов.

Одним из самых громких инцидентов стал взлом биржи Bybit в прошлом году — крупнейший в истории криптовалют с ущербом почти $1,5 млрд. Причиной как раз стала «слепая подпись»: мошенники подсовывали пользователям замаскированные транзакции, которые внешне выглядели безобидно, но на деле переводили средства.

Стандарт Clear Signing предполагает формат «что видишь, то и подписываешь». Теперь пользователь сможет видеть понятное описание транзакции на человеческом языке до её подтверждения. Это должно резко снизить риски фишинговых атак и вредоносных контрактов.

Над решением работают Ethereum Foundation, а также производители аппаратных кошельков Ledger и Trezor. Они намерены внедрить Clear Signing в свои продукты и клиенты. Ожидается, что стандарт станет общепринятым в экосистеме Ethereum.

Инициатива уже получила поддержку сообщества. Разработчики отмечают, что это не единственная мера безопасности, но ключевой шаг для защиты пользователей от потерь. Полная реализация ожидается в течение года.