Ethereum Foundation giới thiệu Clear Signing để ngăn người dùng ký nhầm giao dịch

Ethereum muốn chặn tình trạng ký nhầm giao dịch độc hại

Ethereum Foundation, cùng với một nhóm nhà phát triển ví tiền mã hóa lớn, đang triển khai một tiêu chuẩn bảo mật mới nhằm hạn chế việc người dùng vô tình ký vào các giao dịch khiến họ mất tài sản. Đây là phản ứng trước làn sóng lừa đảo phishing và các vụ rút sạch ví đã gây thiệt hại lớn cho thị trường trong nhiều năm qua.

Giải pháp này có tên Clear Signing, với mục tiêu thay thế các màn hình hiển thị đầy mã kỹ thuật khó hiểu bằng mô tả ngắn gọn, dễ đọc và dễ kiểm tra hơn trước khi người dùng bấm xác nhận.

“Blind signing” vẫn là điểm yếu lớn của hệ sinh thái crypto

Theo Ethereum Foundation, nhiều vụ tấn công gần đây xuất phát từ cùng một vấn đề: người dùng chấp thuận giao dịch mà họ không thực sự hiểu nội dung bên trong. Tổ chức này nhắc tới những sự cố như vụ hack Bybit như ví dụ điển hình cho việc kẻ tấn công khai thác cơ chế blind signing — tức ký duyệt dữ liệu kỹ thuật mà người dùng gần như không thể đọc được.

Trong thực tế, việc ký một giao dịch crypto hiện nay đôi khi giống như nhấn “đồng ý” vào một điều khoản dài bằng ngôn ngữ chuyên môn. Phần hiển thị trên ví thường là các chuỗi ký tự hoặc dữ liệu mã hóa, chỉ những người có kiến thức sâu mới có thể giải thích đầy đủ. Điều đó khiến nhà đầu tư phổ thông dễ bị dẫn dụ bởi:

• Ứng dụng giả mạo
• Đường link lừa đảo
• Website đã bị chiếm quyền hoặc cài mã độc

Clear Signing sẽ hiển thị điều gì cho người dùng?

Khác với cách hiển thị hiện tại, hệ thống mới sẽ giúp ví trình bày rõ hơn một số thông tin cốt lõi trước khi người dùng xác nhận giao dịch, bao gồm:

• Tài sản nào đang được chuyển đi
• Người nhận là ai
• Quyền hạn nào đang được cấp hoặc thay đổi

Mục tiêu là để người dùng hiểu chính xác mình đang phê duyệt điều gì, thay vì chỉ nhìn thấy các dòng dữ liệu khó diễn giải.

ERC-7730 và registry công khai là nền tảng kỹ thuật của tiêu chuẩn mới

Khung triển khai này dựa trên một tiêu chuẩn Ethereum được đề xuất mang tên ERC-7730. Đi kèm là một registry công khai cho phép các mô tả giao dịch được đánh giá và xác minh bởi các nhà nghiên cứu an ninh độc lập.

Sau đó, các ví có thể lựa chọn nguồn thông tin đáng tin cậy để hiển thị lại nội dung theo cách rõ ràng hơn cho người dùng cuối.

Ethereum Foundation cho biết Trillion Dollar Security Initiative của họ sẽ giám sát hạ tầng đứng sau registry này, đồng thời khuyến khích các nhà phát triển và ví trong toàn bộ hệ sinh thái áp dụng tiêu chuẩn mới.

Trọng tâm mới của an ninh crypto: để người dùng hiểu điều họ ký

Động thái này cho thấy một thay đổi quan trọng trong cách ngành crypto nhìn nhận bảo mật. Thay vì chỉ tập trung vào việc viết mã an toàn hơn, hệ sinh thái đang dần nhận ra rằng rủi ro vẫn có thể tồn tại nếu người dùng không hiểu rõ những gì họ đang xác nhận trên ví.

Tomáš Sušánka, CTO của Trezor, cho biết ông hoan nghênh Clear Signing như một bước tiến an ninh quan trọng cho toàn ngành. Theo ông, blind signing là một điểm yếu căn bản đã tồn tại nhiều năm, và tiêu chuẩn mới sẽ giúp các nhà cung cấp ví cải thiện đáng kể khả năng bảo vệ người dùng.

Tại sao động thái này đáng chú ý với thị trường

Với các nền tảng ví, việc “dịch” giao dịch sang ngôn ngữ dễ hiểu có thể giúp giảm sai sót thao tác — một nguyên nhân thường xuyên dẫn tới tổn thất không thể hoàn lại trong crypto. Với nhà đầu tư, đây là lời nhắc rằng bảo mật không chỉ nằm ở private key hay smart contract, mà còn ở cách thông tin được trình bày trước khi ký.

Ý nghĩa thực tế

• Giảm nguy cơ người dùng ký nhầm vào giao dịch độc hại
• Hạn chế tác động của các chiến dịch phishing nhắm vào ví crypto
• Tăng mức độ minh bạch trong trải nghiệm xác nhận giao dịch
• Khuyến khích các ví cạnh tranh bằng khả năng bảo vệ người dùng tốt hơn