Các nhà phát triển Ethereum đề xuất giải pháp khắc phục rủi ro 'Blind Signing' liên quan đến các khoản lỗ lớn

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2610 từ

Tóm tắt - Các nhà phát triển Ethereum đã đề xuất một giải pháp khắc phục cho blind signing, hành động ký các giao dịch mà không có ngôn ngữ dễ hiểu về những gì sẽ xảy ra. - Giải pháp này, "clear signing", sẽ cho phép người dùng ký giao dịch theo định dạng "những gì bạn thấy là những gì bạn ký". - Nỗ lực này đang được xây dựng bởi Ethereum Foundation, Ledger, Trezor và các nhà xây dựng khác trong ngành. Một nhóm các nhà phát triển và những người ủng hộ Ethereum đã đưa ra kế hoạch chấm dứt "blind signing", một tính năng kỹ thuật trong quy trình giao dịch của Ethereum đã dẫn đến việc mất mát hàng tỷ USD, nổi bật là vụ hack Bybit trị giá gần 1,5 tỷ USD vào năm ngoái—vụ hack tiền điện tử lớn nhất mọi thời đại. Tiêu chuẩn mở "clear signing" tìm cách chấm dứt việc blind signing—hay việc phê duyệt các giao dịch bằng cách diễn giải "các định dạng cấp thấp, máy có thể đọc được, vốn chính xác nhưng khó diễn giải nếu không có chuyên môn kỹ thuật"—bằng cách cung cấp cho người dùng thông tin theo định dạng "những gì bạn thấy là những gì bạn ký". "Phê duyệt một giao dịch được coi là tuyến phòng thủ cuối cùng khi thực hiện quyền kiểm soát đối với những gì xảy ra với tài sản của bạn trên blockchain," một bài đăng trên blog của Ethereum Foundation về tiêu chuẩn này cho biết. "Khi nó được thực hiện một cách mù quáng, tuyến phòng thủ đó sẽ không còn hiệu quả." Nhóm làm việc đứng sau tiêu chuẩn này bao gồm Ethereum Foundation, các công ty ví phần cứng Ledger và Trezor, cùng các nhà cung cấp ví tự lưu ký MetaMask và WalletConnect, cùng những đơn vị khác. Dựa trên các nỗ lực clear signing hiện có, giải pháp của nhóm tận dụng một cặp Ethereum Improvement Proposals hiện có—công trình trước đó của Ledger về ERC-7730, một tiêu chuẩn cho các mô tả giao dịch mà con người có thể đọc được, và ERC-8176, xây dựng một khung xác thực và tính toàn vẹn. Giải pháp này cũng sử dụng một sổ đăng ký phi tập trung ngoài chuỗi (off-chain) để phân phối mô tả cũng như các công cụ dành cho nhà phát triển và SDK. "Bằng cách chuyển sang clear signing, chúng tôi đang củng cố tuyến phòng thủ cuối cùng và làm cho hệ sinh thái Ethereum an toàn hơn, dễ tiếp cận hơn và chuẩn bị tốt hơn cho làn sóng người dùng tiếp theo cũng như sự chấp nhận của các tổ chức," Ethereum Foundation viết. Là một phần của nỗ lực này, Trillion Dollar Security Initiative của Ethereum Foundation sẽ đóng vai trò là "người quản lý trung lập đáng tin cậy" của sổ đăng ký clear signing. Trillion Dollar Security Initiative được ra mắt vào tháng 5 năm ngoái với nỗ lực làm cho mạng lưới layer-1 đủ mạnh mẽ để có khả năng hỗ trợ hàng tỷ người dùng nắm giữ an toàn hơn 1.000 USD trực tiếp trên chuỗi. Các trọng tâm bảo mật khác của sáng kiến này bao gồm giảm thiểu rủi ro từ máy tính lượng tử, các vụ hack giao diện người dùng (front-end) và bảo mật trên chuỗi, cùng các trọng tâm về UX ưu tiên tốc độ hơn bảo mật.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-12

Ethereum Foundation công bố tiêu chuẩn 'Clear Signing' mới nhằm ngăn chặn người dùng phê duyệt các giao dịch crypto độc hại

Độ tương đồng 330%標的 ETH關鍵字 signing/ethereum

2026-05-11

Ethereum đối mặt với rủi ro bán tháo khi cá voi chuyển 1,35 tỷ USD ETH lên Binance

Độ tương đồng 330%標的 ETH關鍵字 risk/ethereum

2026-05-08

Cổ phiếu BitMine đối mặt rủi ro khi Tom Lee giảm nhiệt việc mua Ethereum

Độ tương đồng 330%標的 ETH關鍵字 risk/ethereum

2026-05-01