Ethereum uvodi veliko sigurnosno unapređenje novčanika i smanjuje rizik od “blind signing” prevara

Ethereum ekosistem dobio je važno sigurnosno unapređenje koje bi moglo značajno da promeni način na koji korisnici potpisuju transakcije u kripto novčanicima. Ethereum Foundation je pokrenula Clear Signing inicijativu, čiji je cilj da se opasna praksa takozvanog “blind signinga” zameni jasnim i razumljivim prikazom transakcija pre nego što ih korisnik potvrdi.

Blind signing je jedan od najvećih problema u svakodnevnom korišćenju kripto novčanika. U praksi, korisnik često dobije zahtev za potpisivanje transakcije, ali umesto jasnog objašnjenja vidi nečitljive tehničke podatke, duge heksadecimalne nizove ili nejasnu poruku. Korisnik tada praktično potvrđuje nešto što ne razume u potpunosti.

Takva praksa je godinama bila jedan od glavnih razloga za phishing napade, zlonamerne decentralizovane aplikacije i krađe sredstava. Napadači često iskoriste činjenicu da korisnik ne vidi jasno šta potpisuje. Na ekranu može izgledati kao obična prijava, potvrda ili bezazlena interakcija sa aplikacijom, dok se u pozadini zapravo odobrava opasna transakcija.

Clear Signing pokušava da reši upravo taj problem. Ideja je da korisnik pre potvrde vidi transakciju napisanu običnim, razumljivim jezikom. Umesto da slepo potpisuje tehničke podatke, korisnik bi trebalo da vidi kome se sredstva šalju, koji iznos je u pitanju, šta pametni ugovor traži i kakva je stvarna namera transakcije.

Drugim rečima, Ethereum želi da uvede princip: ono što vidiš je ono što potpisuješ. To je važna promena jer sigurnost ne zavisi samo od koda i infrastrukture, već i od toga da li korisnik razume radnju koju potvrđuje.

U ovoj inicijativi učestvuju veliki igrači iz kripto industrije, uključujući Ledger, Trezor, MetaMask, WalletConnect, Knox, Cyfrin, Fireblocks, Zama, Sourcify, Argo i druge projekte i pojedinačne doprinosioce. To je važno jer ovakvo rešenje može imati pravi efekat samo ako ga podrže novčanici, hardverski uređaji, decentralizovane aplikacije i sigurnosni alati.

Tehnički osnov ovog unapređenja čine dva Ethereum standarda: ERC-7730 i ERC-8176. ERC-7730 definiše otvoreni JSON format kojim se složeni pozivi pametnih ugovora i potpisane poruke mogu pretvoriti u strukturisan i razumljiv prikaz. Njegova uloga je da zameni nečitljive tehničke podatke jasnim opisom onoga što korisnik zaista odobrava.

Na primer, umesto da korisnik vidi nepoznat niz karaktera, novčanik može prikazati razumljivu poruku koja objašnjava da li se šalje određeni token, odobrava pristup sredstvima, menja dozvola ili komunicira sa određenim pametnim ugovorom. To znatno olakšava proveru pre potvrde.

Drugi standard, ERC-8176, uvodi okvir za potvrdu integriteta tih opisa transakcija. To znači da korisnici, revizori i novčanici mogu proveriti da li je opis transakcije pouzdan i da li zaista odgovara onome što pametni ugovor radi. Ovo je važno jer nije dovoljno samo prikazati lep tekst; taj tekst mora biti tačan, proverljiv i usklađen sa stvarnom transakcijom.

Veliki značaj ovog pristupa jeste to što se zasniva na otvorenim standardima, a ne na zatvorenom rešenju jedne kompanije. Kada je standard otvoren, zajednica, developeri i sigurnosni stručnjaci mogu da ga proveravaju, unapređuju i koriste u različitim novčanicima i alatima. To povećava poverenje i smanjuje zavisnost od pojedinačnih dobavljača.

Trezor je posebno pozdravio ovaj potez, naglašavajući da blind signing godinama predstavlja osnovnu ranjivost za korisnike kriptovaluta. Kada korisnici ne mogu da razumeju šta potpisuju, njihova sigurnost je značajno slabija. Zato je jasno i proverljivo prikazivanje transakcija jedan od najvažnijih koraka ka sigurnijem korišćenju blockchaina.

Očekuje se da će implementacija kod različitih novčanika i uređaja ići postepeno. Hardverski novčanici, softverski novčanici i dApp alati moraju prilagoditi svoje sisteme kako bi mogli da dekodiraju složene transakcije i prikažu ih korisnicima na razumljiv način. To znači da Clear Signing neće preko noći rešiti sve probleme, ali postavlja novi standard za budućnost.

Za korisnike je ovo posebno važno jer većina krađa ne nastaje tako što neko “hakne Ethereum” kao mrežu. Mnogo češće korisnik bude naveden da potpiše nešto što ne razume. Napadači koriste lažne sajtove, kopije popularnih aplikacija, poruke preko društvenih mreža ili zlonamerne linkove kako bi došli do potpisa koji im omogućava krađu sredstava.

Ako novčanik jasno prikaže šta transakcija zaista radi, korisnik ima mnogo veću šansu da prepozna opasnost. Na primer, ako misli da potpisuje prijavu na aplikaciju, a novčanik mu prikaže da zapravo odobrava pristup tokenima ili šalje sredstva na nepoznatu adresu, veća je verovatnoća da će zaustaviti transakciju.

Ovo unapređenje takođe može pomoći početnicima. Kripto novčanici su često komplikovani za nove korisnike, jer se susreću sa tehničkim izrazima, adresama, gas naknadama i pametnim ugovorima. Jasniji prikaz transakcija može smanjiti strah i olakšati korišćenje decentralizovanih aplikacija.

Za institucionalne korisnike, Clear Signing ima još veći značaj. Kako Ethereum privlači više kompanija, fondova i profesionalnih investitora, sigurnost potpisivanja transakcija postaje ključna. Institucije ne mogu da se oslanjaju na nejasne potvrde i ručne provere kompleksnih podataka. Potrebni su im standardizovani, proverljivi i razumljivi procesi.

Ethereum Foundation je nedavno pokrenula i program subvencionisanja sigurnosnih revizija vredan milion dolara, kao deo šire inicijative za jačanje bezbednosti Ethereum ekosistema. Cilj je da profesionalne revizije budu dostupnije većem broju developera i projekata, jer visoki troškovi sigurnosnih provera često predstavljaju prepreku za manje timove.

Ova dva poteza zajedno pokazuju širu strategiju: Ethereum želi da poboljša ne samo tehničku infrastrukturu, već i celokupno korisničko iskustvo i bezbednost aplikacija. Ako korisnici ne razumeju šta rade ili ako projekti ne mogu da plate kvalitetne revizije, rizik za ceo ekosistem ostaje visok.

Važno je naglasiti da Clear Signing ne znači da će phishing i prevare potpuno nestati. Napadači će i dalje pokušavati da pronađu nove načine da prevare korisnike. Međutim, kada korisnik dobije jasan prikaz transakcije, jedan od najčešćih trikova postaje mnogo teži za izvođenje.

Ovo je naročito važno u DeFi sektoru, gde korisnici često odobravaju interakcije sa pametnim ugovorima. Jedna pogrešna dozvola može omogućiti napadaču da isprazni novčanik ili preuzme kontrolu nad tokenima. Zbog toga razumljiv prikaz odobrenja, limita i primaoca može biti presudan.

Za developere, novi standardi znače dodatnu odgovornost, ali i priliku da njihove aplikacije budu sigurnije i pristupačnije. Aplikacije koje jasno objašnjavaju šta korisnik potpisuje mogu izgraditi veće poverenje i smanjiti broj grešaka. Dugoročno, to može pomoći širem usvajanju Ethereum aplikacija.

Clear Signing takođe može promeniti očekivanja korisnika. Ako ljudi naviknu da transakcije uvek budu prikazane jasno i razumljivo, postaće oprezniji kada naiđu na aplikaciju ili novčanik koji i dalje traži nejasno potpisivanje. To može postati novi znak upozorenja.

Zaključak je da Ethereumovo uvođenje Clear Signing standarda predstavlja jedno od najvažnijih sigurnosnih unapređenja za svakodnevne korisnike novčanika. Kroz standarde ERC-7730 i ERC-8176, transakcije bi trebalo da postanu čitljivije, proverljivije i sigurnije za potpisivanje.

Ovo unapređenje ne rešava sve rizike u kriptu, ali značajno smanjuje jednu od najvećih slabosti: situaciju u kojoj korisnik potvrđuje transakciju bez razumevanja šta ona zaista radi. Ako se standard široko usvoji među novčanicima, hardverskim uređajima i dApp aplikacijama, mogao bi sprečiti veliki broj budućih prevara i učiniti Ethereum ekosistem sigurnijim za obične korisnike, developere i institucije.