이더리움의 명확한 서명 추진은 암호화폐의 가장 완고한 사용자 안전 문제 중 하나, 즉 사람들이 실제로 이해할 수 없는 거래를 승인하는 문제를 해결하려고 노력하고 있습니다.
TL;DR
- 그만큼 이더리움 재단 광범위한 지갑 안전 노력의 일환으로 명확한 서명을 강조했습니다.
- 목표는 혼란스러운 거래 데이터를 사람이 읽을 수 있는 승인 프롬프트로 바꾸는 것입니다.
- 이것은 오늘 완전히 새로운 릴리스가 아닙니다. 이는 지속적인 관련성을 지닌 보안 이야기입니다.
- 주요 위험은 채택입니다. 지갑, 앱 및 서명 도구는 표준을 올바르게 구현해야 합니다.
사용해본 사람이라면 누구나 디파이 충분히 오랫동안 문제를 알고 있습니다. 지갑이 나타나고 사용자는 일련의 계약 데이터를 보게 되며 승인 화면에서는 명확성을 제공하지 않고 신뢰를 요청합니다. 이는 실질적으로 블라인드 서명입니다. 사용자는 기술적으로 거래를 승인할 수 있지만 실제 결과를 일반 언어로 볼 수 없는 경우가 많습니다.
명확한 서명은 이를 바꾸기 위한 것입니다. 사용자에게 원시 데이터나 모호한 프롬프트를 해석하도록 요구하는 대신 지갑은 작업을 명확하게 하는 방식으로 거래 세부 정보를 표시해야 합니다. 토큰 보내기, 지출 한도 승인, NFT 상장, 계약 상호 작용 또는 권한 변경은 일반 사용자가 확인을 클릭하기 전에 이해할 수 있는 형식으로 표시되어야 합니다.
명확한 서명 문제를 해결하려고 노력 중입니다.
암호화폐 보안은 종종 정교한 익스플로잇에 초점을 맞추지만, 많은 손실은 매우 일반적인 순간, 즉 사용자가 이해하지 못하는 것에 서명하는 순간부터 시작됩니다. 악성 사이트는 권한을 위장할 수 있습니다. 드레이너는 사용자가 일상적으로 보이는 승인을 받도록 유도할 수 있습니다. 합법적인 앱이라도 대부분의 사람들이 분석하기에는 너무 기술적인 지갑 프롬프트를 생성할 수 있습니다.
이는 자기 자신과 자기 자신 사이에 불편한 격차를 만들어낸다.보관 그리고 사용자 이해. Crypto는 사용자에게 자산에 대한 직접적인 책임을 지라고 요구하지만 서명 경험은 정보에 입각한 결정을 내릴 수 있는 충분한 정보를 제공하지 못하는 경우가 많습니다.
인터페이스 계층에서 공백이 있는 명확한 서명 주소. 스마트 계약 위험을 제거하지 않으며 모든 앱을 안전하게 만들지도 않습니다. 지갑 화면을 읽을 수 없다는 이유만으로 사용자가 위험한 행동을 승인하는 경우를 줄이는 것이 가능합니다.
이것이 소매 사용자를 넘어서 중요한 이유
이는 신규 사용자가 잘못된 버튼을 클릭하는 것만이 아닙니다. 기관, 팀 및 고급 사용자도 서명 워크플로에 의존합니다. 승인 화면이 모호하면 운영 위험이 높아집니다. 보다 명확한 서명 표준은 특히 여러 사람이나 하드웨어 장치가 관련된 경우 보안 팀이 승인된 내용을 검토하는 데 도움이 될 수 있습니다.
신뢰 문제도 있습니다. 이더리움과 더 넓은 EVM 생태계가 더 큰 금융 흐름을 지원하려면 거래 승인이 추측처럼 느껴지지 않아야 합니다. 더 나은 지갑 메시지는 매력적인 인프라는 아니지만 온체인 금융을 더욱 유용하게 만드는 일종의 개선입니다.
입양 질문
어려운 부분은 구현입니다. 표준은 지갑, dapp 및 인프라 제공업체가 지원하는 경우에만 도움이 됩니다. 명확한 서명에는 일관된 형식, 신뢰할 수 있는 계약 메타데이터 및 극단적인 경우에 대한 신중한 처리가 필요합니다. 그렇지 않으면 사용자에게 여전히 혼란스러운 메시지가 표시될 수 있으며, 더 나쁜 경우에는 명확해 보이지만 중요한 세부 정보가 누락된 메시지가 표시될 수 있습니다.
이는 다음 단계가 아이디어 발표보다는 생태계 전반에 걸친 채택에 더 중점을 두고 있음을 의미합니다. 지갑 제공업체, 하드웨어 제조업체, 앱 개발자 모두 표준을 사용자가 매일 볼 수 있는 것으로 바꾸는 역할을 합니다.
명확한 서명으로 인해 피싱이나 계약 악용이 종료되지는 않습니다. 그러나 승인 화면을 블랙박스 수준으로 만들면 암호화폐 사용자 경험의 매우 실질적인 약점을 해결할 수 있습니다.
이 기사는 뉴스데스크에서 작성하고 편집했습니다. 사무엘 레이.
