Whalesbook
'ब्लाइंड साइनिंग' व्हल्नरेबिलिटीला (Vulnerability) मोठा धक्का!
वर्षानुवर्षे, क्रिप्टो युझर्स (users) अत्याधुनिक फिशिंग अटॅक्स (phishing attacks) आणि वॉलेट ड्रेन स्कॅम (wallet drain scams) चे बळी ठरत आले आहेत. हे स्कॅम 'ब्लाइंड साइनिंग' नावाच्या प्रक्रियेचा गैरवापर करतात, जिथे युझर्सना क्लिष्ट आणि वाचता न येणारा टेक्निकल डेटा (technical data) दाखवून ट्रांझॅक्शन अप्रुव्ह करण्यास भाग पाडले जाते. याचा अर्थ न समजल्यामुळे, युझर्स नकळतपणे आपले एसेट्स (assets) चुकीच्या लोकांकडे हस्तांतरित करण्याची परवानगी देऊ शकतात. Bybit हॅकसारख्या घटनांनी या सुरक्षा त्रुटीचा किती गैरवापर होऊ शकतो, याची आठवण करून दिली आहे.
'क्लियर साइनिंग' सुरक्षितता कशी वाढवते?
नवीन 'क्लियर साइनिंग' उपक्रम (initiative) ट्रांझॅक्शन अप्रुव्हल प्रक्रियेत (process) मोठा बदल घडवून आणणार आहे. आता टेक्निकल जार्गनऐवजी (jargon), वॉलेट्स (wallets) सोप्या, मानवी भाषेत वाचता येणाऱ्या सूचना (prompts) दाखवतील. या सूचनांमध्ये तुम्ही कोणते एसेट्स (assets) हलवत आहात, ते कोणाला पाठवले जात आहेत आणि कोणत्या परवानग्या (permissions) दिल्या जात आहेत, यासारखे महत्त्वाचे तपशील (details) स्पष्टपणे नमूद केलेले असतील. यामुळे युझर्सना ट्रांझॅक्शन निश्चित करण्यापूर्वी माहितीपूर्ण निर्णय घेता येईल आणि फसव्या कामांना चुकूनही संमती देण्याचा धोका लक्षणीयरीत्या कमी होईल.
तांत्रिक पाठबळ: ERC-7730 आणि रजिस्ट्री (Registry)
हे फ्रेमवर्क (framework) ERC-7730 नावाच्या प्रस्तावित इथेरियम स्टँडर्डवर (standard) अवलंबून आहे, जे ट्रांझॅक्शन डेटा (data) कशा प्रकारे समजण्यायोग्य स्वरूपात रूपांतरित (translate) केला जाऊ शकतो, हे ठरवते. याला पूरक म्हणून एक पब्लिक रजिस्ट्री (public registry) तयार केली जात आहे, जिथे स्वतंत्र सुरक्षा संशोधक (security researchers) ट्रांझॅक्शनच्या वर्णनांचे पुनरावलोकन (review) आणि पडताळणी (verify) करू शकतील. वॉलेट प्रोव्हायडर्स (wallet providers) नंतर या रजिस्ट्रीचा वापर करून, युझर्सना विश्वासार्ह स्त्रोतांकडून माहिती सादर करू शकतील. इथेरियम फाऊंडेशनची 'ट्रिलियन डॉलर सिक्युरिटी इनिशिएटिव्ह' (Trillion Dollar Security Initiative) या रजिस्ट्रीला समर्थन देणाऱ्या पायाभूत सुविधांवर (infrastructure) देखरेख ठेवण्याचे काम पाहत आहे, ज्यामुळे संपूर्ण इकोसिस्टममध्ये (ecosystem) याचा स्वीकार वाढेल.
युझर सक्षमीकरणाकडे एक पाऊल
क्रिप्टो जगात (crypto space) एक नवीन जाणीव निर्माण होत आहे की, मजबूत सुरक्षा (robust security) केवळ क्लिष्ट कोडवर (complex code) अवलंबून नसते, तर ती युझरच्या समजूतदारपणावरही (comprehension) तितकीच अवलंबून असते. Trezor चे मुख्य तंत्रज्ञान अधिकारी (chief technology officer) Tomáš Sušánka यांनी या स्टँडर्डचे महत्त्व अधोरेखित केले, ते म्हणाले, "हे एका मूलभूत व्हल्नरेबिलिटीला (vulnerability) संबोधित करते... ब्लाइंड साइनिंग. जेव्हा युझर्सना ते काय साइन करत आहेत हे समजत नाही, तेव्हा सुरक्षा खूप कठीण होते. हा स्टँडर्ड तो बदलतो आणि प्रत्येक वॉलेट प्रोव्हायडरने याचा स्वीकार केला पाहिजे." जसजसा याचा स्वीकार वाढेल, तसतसे 'क्लियर साइनिंग' इथेरियम युझर्ससाठी अधिक सुरक्षित आणि पारदर्शक भविष्याचे आश्वासन देते.