Разработчики блокчейна Ethereum представили новаторское предложение, направленное на устранение критической уязвимости, известной как «слепая подпись». Эта техническая особенность, позволявшая пользователям одобрять транзакции без полного понимания их содержимого, стала причиной потенциальных потерь на миллиарды долларов в экосистеме.
Проблема «слепой подписи» заключается в том, что пользователи криптокошельков часто подтверждают транзакции, видя лишь общую информацию, но не детализованный список действий, которые будут выполнены. Злоумышленники активно использовали эту лазейку, заставляя жертв подписывать вредоносные операции, которые, например, передавали контроль над их активами или одобряли неограниченные траты токенов, скрывая истинный характер транзакции.
Предложенное решение призвано изменить этот подход, требуя от кошельков и приложений предоставлять пользователям полную и легко читаемую информацию о каждой транзакции перед её подписанием. Это означает, что вместо абстрактного запроса на одобрение, пользователи будут видеть чёткую структуру данных, описывающую, какие активы и в каком объёме будут перемещены, какие смарт-контракты будут взаимодействовать и с какими параметрами.
Внедрение такого механизма значительно повысит уровень безопасности для всех участников сети Ethereum. Пользователи получат полный контроль и прозрачность над своими действиями, что существенно снизит риски мошенничества и несанкционированного доступа к их средствам. Это важный шаг к укреплению доверия к децентрализованным приложениям и всей экосистеме Ethereum, обеспечивая более безопасное и предсказуемое будущее для цифровых активов.
Источник: Decrypt