A kriptotárcák világában az “aláírás”, vagyis amikor rányomunk egy gombra és megerősítünk egy tranzakciót, elsőre ártatlan műveletnek tűnik. A tárca feldob egy felbukkanó ablakot, mi pedig jóváhagyjuk a műveletet.
A baj ott kezdődik, hogy a jóváhagyási ablak sok esetben nem azt mondja el, amit egy hétköznapi felhasználónak tudnia kellene. Nem azt írja ki érthetően, hogy “ennyi USDC-t küldesz ide”, vagy hogy “ez a szerződés hozzáférést kap ehhez a tokenhez”. Ehelyett a szerződéscímek, technikai mezők, nyers adatok és olyan karakterláncok jelennek meg, amelyekből legfeljebb egy fejlesztő tudja kihámozni, mi fog történni.
Ezt hívják vak aláírásnak. A felhasználó technikailag jóváhagy valamit, de nem pontosan érti, hogy mire adott engedélyt. Az Ethereum Foundation most ezen próbál változtatni a Clear Signing szabvány bevezetésével.
Vak aláírás
Az Ethereum emberi nyelvre fordítja a tranzakciókat
A Clear Signing nem módosítja az Ethereum működését, nem egy új fork, nem is egy új token. Inkább úgy kell elképzelni, mint egy fordítógépet a programok és az ember között.
Az okosszerződések továbbra is ugyanúgy működnek, a tranzakciók továbbra is ugyanúgy mennek végbe, de a tárca a nyers technikai adatot helyett érthető szöveges leírást adhat arról, hogy a felhasználó pontosan mit készül engedélyezni.
Ehhez az ERC-7730 nevű szabvány adja az alapot, amivel a protokollok emberi nyelvvé alakíthatják, hogy az egyes okosszerződés-műveletek mit jelentenek emberi nyelven.
Clear Signing
A kriptóban sok csalás és lopási kísérlet próbálja kihasználni, hogy a felhasználó jóváhagyjon egy olyan tranzakciót, amelynek valódi következményét nem látja át. A Clear Signing ezért fontos előrelépés lehet az ezek elleni küzdelemben.
Ugyanakkor a rendszer egyik érzékeny pontja lehet, hogy mi akadályoz majd meg egy csalót abban, hogy félrevezető leírást készítsen?
Erre szolgálhat a nyílt registry és auditálási modell bevezetése. Az Ethereum Foundation blogja szerint bárki hozzájárulhat majd a leírások elkészítéséhez, melyek pontosságát független ellenőrzések igazolhatják. A végső bizalmi döntést azonban a tárcák fejlesztői hozzák meg: ők döntik el, mely változatokat és hitelesítő attestációkat fogadják el.
Az átlagos kriptofelhasználó számára a legfontosabb változás az lesz, hogy a tárcája idővel már nem csak azt kérdezi majd meg, hogy “Biztosan alá akarod-e írni?” Hanem azt is megmutatja, hogy pontosan mit jelent az aláírás.
Ez különösen fontos DeFi-ben, NFT-piacokon, tokenengedélyeknél, stakingnél, bridge-eknél és minden olyan alkalmazásnál, ahol egy rossz jóváhagyás komoly veszteséget okozhat. A legtöbb ember nem tudja értelmezni a nyers okosszerződéses adatokat, de azt már megérti, ha a tárca világosan kiírja, hogy “Ez a szerződés hozzáférést kap az összes USDC-dhez”.
De ehhez el is kell terjednie
A Clear Signing bevezetésével nem fognak eltűnni a csalások, de a csalók már nehezebben tudnak majd elbújni az olvashatatlan technikai szövegek mögé. Az elmúlt években már több tárca is vezetett be hasonló megoldásokat a tárcahasználat megkönnyítésére, de a Clear Signing segítségével ezek most egységes, szabványos formában jelenhetnek meg a walletekben.
Kérdés persze, hogy a tárcák, protokollok, auditorok és fejlesztők ténylegesen használni kezdik-e. A rendszer úgy készült, hogy meglévő alkalmazásokhoz is hozzáadható legyen, tehát nem kell minden okosszerződést újratelepíteni. A nehezebb rész azonban az, hogy ebből valódi iparági gyakorlat legyen. Ha csak néhány protokoll és néhány tárca kezdi el támogatni, akkor hasznos, de korlátozott hatású fejlesztés marad. Ha viszont széles körben elterjed, akkor az Ethereum fontos biztonsági rétegévé válhat.
A kriptoipar egyik ismert alaptézise, hogy ne bízz meg senkiben, saját maga ellenőrizz le mindent (Don’t trust, verify!). Eddig sok felhasználó nem tudta, hogyan is kellene egy számára olvashatalan karakterhalmazt ellenőriznie. A Clear Signing erre adhat egy egyszerűbb választ azzal, hogy olvashatóvá teszi azt, amit alá kell írni.
A készlet több mint 4 százalékát birtokolja, lassít a tempón az ethereum legnagyobb felvásárlója