ERA Wallet Menutup Celah Blind Signing yang Telah Merugikan DeFi Miliaran

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯8526 kata

- Blind signing tetap menjadi salah satu risiko sehari-hari paling berbahaya di DeFi karena pengguna sering menyetujui transaksi smart contract yang tidak dapat mereka baca. - Peretasan Bybit menunjukkan bagaimana private key dapat tetap terlindungi sementara persetujuan berbahaya tetap menguras aset. - ERA Wallet memperkenalkan ERA Lens™, sebuah mesin pengurai transaksi on-device yang mengubah raw calldata menjadi detail bahasa yang mudah dipahami sebelum penandatanganan. Pada 12 Mei, Ethereum Foundation dan Ethereum Working Group yang terdiri dari pengembang wallet serta firma keamanan meluncurkan Clear Signing, sebuah standar terbuka untuk persetujuan transaksi Ethereum yang dapat dibaca. Pengumuman tersebut menyebut blind signing sebagai cacat struktural yang terkait dengan kerugian pengguna senilai miliaran, termasuk peretasan Bybit. Blind signing sering dianggap sebagai masalah UX wallet, masalah edukasi pengguna, atau masalah layar peringatan. Pengguna perlu memahami apa yang akan dilakukan suatu transaksi sebelum memberikan persetujuan, jika tidak, layar konfirmasi akhir akan menjadi kontrol keamanan yang lemah. Mengambil kasus Bybit sebagai contoh, analisis keamanan menggambarkan alur kerja di mana penanda tangan yakin mereka sedang menyetujui transfer rutin, sementara transaksi yang mendasarinya mengalihkan kendali proxy wallet ke kontrak penyerang. Bagi pengguna DeFi, pola yang sama muncul setiap hari: - Sebuah wallet meminta persetujuan; - Perangkat keras menampilkan hash, encoded calldata, atau fragmen informasi yang hanya bisa dibaca oleh pengembang; - Aplikasi terlihat familier, prosesnya terasa rutin, dan pengguna menandatanganinya. Blind signing dimulai ketika cold storage melindungi kunci, sementara pengguna menyetujui instruksi yang tidak dapat mereka baca. Apa Itu Blind Signing? Blind signing adalah tindakan menyetujui transaksi tanpa melihat maksud transaksi secara penuh dalam bentuk yang dapat dibaca manusia. Ketika sebuah wallet atau dApp tidak memiliki dukungan clear signing, pengguna melihat hash yang tidak dapat dibaca atau data yang dienkode, sehingga mustahil untuk memverifikasi apa yang mereka otorisasi. Untuk transfer sederhana, pengguna berharap melihat alamat penerima dan jumlah. Transaksi DeFi jauh lebih kompleks. Persetujuan smart contract dapat melibatkan pemanggilan fungsi, izin token, batas pengeluaran, alamat tujuan, jalur swap, tindakan peminjaman, tindakan staking, atau peningkatan kontrak. Bahaya muncul ketika antarmuka mengatakan satu hal dan payload mengatakan hal lain. Front-end, ekstensi browser, atau ponsel yang terhubung dapat menampilkan ringkasan transaksi yang bersih sementara perangkat penandatangan menerima data yang tidak dapat diinterpretasikan oleh pengguna. Setelah ditandatangani, blockchain mengeksekusi instruksi tersebut persis seperti yang diotorisasi. Cold storage melindungi private key dari ekstraksi. Visibilitas transaksi adalah masalah keamanan yang terpisah. Mengapa Hardware Wallet Saja Tidak Dapat Menyelesaikan Setiap Persetujuan DeFi Hardware wallet menjadi populer karena mereka memindahkan private key dari perangkat yang terhubung ke internet. Itu adalah jawaban yang tepat untuk risiko utama: malware, halaman phishing, serangan browser, dan laptop yang disusupi yang mencoba mencuri seed phrase atau menandatangani langsung dari hot wallet. DeFi menciptakan risiko yang berbeda. Pengguna kini berinteraksi dengan smart contract setiap hari. Mereka menyetujui izin token, menjembatani aset, melakukan swap melalui router, menyetor ke dalam vault, melakukan staking, meminjamkan, meminjam, mengklaim reward, dan terhubung ke protokol baru. Setiap tindakan dapat berisi calldata yang kompleks. Hardware wallet dapat menjaga kunci tetap offline dan tetap meminta pengguna untuk menyetujui transaksi yang tidak dapat dibaca. Lingkungan penandatanganan aman, tetapi proses pengambilan keputusan bisa tetap buta. Inilah sebabnya mengapa clear signing menjadi tema keamanan yang begitu penting. Clear signing mengubah data transaksi menjadi bidang yang dapat dibaca, seperti fungsi, jumlah, penerima, token, dan protokol. Namun, tantangannya adalah cakupan. Clear signing bergantung pada wallet yang didukung, dApp yang didukung, metadata, dan implementasi di seluruh ekosistem. Pengembang membuat metadata JSON untuk fungsi smart contract dan mengirimkannya ke registri, setelah itu wallet yang kompatibel dapat menampilkan transaksi dalam bahasa yang jelas. DeFi bergerak cepat. Kontrak, router, protokol, agregator, dan antarmuka aplikasi baru muncul terus-menerus. Pengguna sering meninggalkan lingkungan wallet terintegrasi untuk berinteraksi dengan dApp pihak ketiga. Pada titik itu, penandatanganan yang dapat dibaca bergantung pada apakah jalur penuh mendukungnya. Masalah Smartphone Perangkat keras tanpa layar menciptakan masalah lain. Jika perangkat penandatangan tidak memiliki layar independen, pengguna harus memverifikasi detail transaksi di smartphone atau komputer. Itu berarti perangkat yang memegang kunci mungkin terpisah, tetapi perangkat yang menjelaskan transaksi tetap terhubung, dapat diperbarui, dan terpapar phishing atau malware. Serangan Bybit menunjukkan mengapa perbedaan ini

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-13

Ethereum Foundation meluncurkan Clear Signing Standard untuk mengakhiri persetujuan dompet buta

Tingkat kemiripan 380%標的 ETH關鍵字 signing/wallet/blind

2026-05-13

Komunitas Ethereum meluncurkan fitur keamanan untuk mengakhiri blind signing

Tingkat kemiripan 330%標的 ETH關鍵字 signing/blind

2026-05-12

Pengembang Ethereum mengusulkan perbaikan untuk risiko 'Blind Signing' yang terkait dengan kerugian besar

Tingkat kemiripan 330%標的 ETH關鍵字 signing/blind

2026-04-18