ثغرة كلّفت المستخدمين الملايين.. إيثريوم تطلق معياراً جديداً للقضاء على “التوقيع الأعمى”

أطلقت Ethereum Foundation معيار “Clear Signing” الجديد المبني على مواصفة ERC-7730، في محاولة لمعالجة واحدة من أخطر نقاط الضعف التي استغلها المحتالون لسنوات في سرقة الأصول الرقمية عبر المحافظ المشفرة.

وبحسب بيان رسمي، يهدف المعيار الجديد إلى استبدال البيانات التقنية المعقدة وأكواد الـHex التي تظهر للمستخدمين عند توقيع المعاملات، بملخصات واضحة ومفهومة توضح بدقة ما ستنفذه المعاملة على شبكة Ethereum قبل منح الموافقة النهائية.

ويأتي هذا التطور في وقت تتزايد فيه هجمات التصيد المرتبطة بما يعرف بـ“التوقيع الأعمى”، حيث تقوم تطبيقات خبيثة بعرض واجهات تبدو آمنة للمستخدم، بينما تخفي في الخلفية معاملات تمنح المهاجمين صلاحيات للوصول إلى المحافظ وسحب الأصول الرقمية.

وسيسمح معيار “Clear Signing” للمستخدمين بفهم تفاصيل العمليات المرتبطة بالعقود الذكية بشكل مباشر، بما يشمل الموافقة على إنفاق العملات الرقمية، أو تداول رموز NFT، أو تنفيذ معاملات التمويل اللامركزي (DeFi)، دون الحاجة لقراءة أكواد تقنية معقدة لا يفهمها سوى المطورين.

وأكدت شركة Ledger، التي شاركت في تطوير ERC-7730 بالتعاون مع مؤسسة إيثريوم، أن “التوقيع الأعمى” كان من أبرز الأسباب وراء خسائر المستخدمين في المحافظ الصلبة، معتبرة أن المعيار الجديد يمثل خطوة رئيسية نحو تعزيز الشفافية وتقليص مخاطر الاحتيال في سوق العملات المشفرة.