Whalesbook
'Blind Signing' ਦੀ ਕਮਜ਼ੋਰੀ ਨਾਲ ਲੜਾਈ
ਸਾਲਾਂ ਤੋਂ, crypto ਉਪਭੋਗਤਾ ਚਲਾਕ ਫਿਸ਼ਿੰਗ (phishing) ਹਮਲਿਆਂ ਅਤੇ ਵਾਲਿਟ ਡਰੇਨ (wallet drain) ਧੋਖਾਧੜੀਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦੇ ਆ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਅਕਸਰ "blind signing" ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਉਪਭੋਗਤਾ ਜਟਿਲ, ਅਣਪੜ੍ਹਨਯੋਗ ਤਕਨੀਕੀ ਡਾਟਾ (dense, unreadable technical data) ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਗਈਆਂ ਟਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਮਨਜ਼ੂਰ (approve) ਕਰ ਦਿੰਦੇ ਹਨ। ਅਰਥ ਸਮਝੇ ਬਿਨਾਂ, ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਿਸ਼ਅਸ ਐਕਟਰਾਂ (malicious actors) ਨੂੰ ਸੰਪਤੀ ਟ੍ਰਾਂਸਫਰ (asset transfers) ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ। Bybit hack ਵਰਗੀਆਂ ਘਟਨਾਵਾਂ ਇਸ ਸੁਰੱਖਿਆ ਗੈਪ (security gap) ਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਸੰਭਾਵਨਾ ਦੀਆਂ ਚੇਤਾਵਨੀ ਭਰੀਆਂ ਯਾਦ ਦਿਵਾਉਂਦੀਆਂ ਹਨ।
Clear Signing ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਵਧਾਉਂਦਾ ਹੈ
"Clear Signing" ਨਾਮ ਦੀ ਨਵੀਂ ਪਹਿਲ ਟਰਾਂਜੈਕਸ਼ਨ ਅਪਰੂਵਲ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਦਲਣ ਦਾ ਟੀਚਾ ਰੱਖਦੀ ਹੈ। ਤਕਨੀਕੀ ਸ਼ਬਦਾਂ (technical jargon) ਦੀ ਬਜਾਏ, ਵਾਲਿਟ (wallets) ਹੁਣ ਸਧਾਰਨ, ਮਨੁੱਖ ਦੁਆਰਾ ਪੜ੍ਹਨਯੋਗ ਭਾਸ਼ਾ (simple, human-readable language) ਵਿੱਚ ਪ੍ਰੋਂਪਟ (prompts) ਦਿਖਾਉਣਗੇ। ਇਹ ਪ੍ਰੋਂਪਟ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵੇ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਦੱਸਣਗੇ, ਜਿਵੇਂ ਕਿ ਕਿਹੜੀਆਂ ਸੰਪਤੀਆਂ (assets) ਭੇਜੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾ (intended recipient) ਕੌਣ ਹੈ, ਅਤੇ ਕਿਹੜੀਆਂ ਖਾਸ ਇਜਾਜ਼ਤਾਂ (permissions) ਦਿੱਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਇਹ ਸਪੱਸ਼ਟਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰਾਂਜੈਕਸ਼ਨ ਲਈ ਵਚਨਬੱਧ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਲਈ ਸਸ਼ਕਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਿਸ਼ਅਸ ਕਾਰਵਾਈਆਂ ਦੀ ਅਣਜਾਣੇ ਵਿੱਚ ਮਨਜ਼ੂਰੀ ਦਾ ਜੋਖਮ ਕਾਫੀ ਘੱਟ ਜਾਂਦਾ ਹੈ।
ਤਕਨੀਕੀ ਪਿੱਠਭੂਮੀ: ERC-7730 ਅਤੇ ਰਜਿਸਟਰੀ
ਇਹ ਫਰੇਮਵਰਕ ਇੱਕ ਪ੍ਰਸਤਾਵਿਤ Ethereum ਸਟੈਂਡਰਡ, ERC-7730 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਕਿ ਟਰਾਂਜੈਕਸ਼ਨ ਡਾਟਾ ਨੂੰ ਸਮਝਣ ਯੋਗ ਸ਼ਬਦਾਂ ਵਿੱਚ ਕਿਵੇਂ ਅਨੁਵਾਦ (translate) ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨੂੰ ਪੂਰਨ ਕਰਦੇ ਹੋਏ ਇੱਕ ਪਬਲਿਕ ਰਜਿਸਟਰੀ (public registry) ਹੈ, ਜੋ ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ (independent security researchers) ਲਈ ਟਰਾਂਜੈਕਸ਼ਨ ਵੇਰਵਿਆਂ (transaction descriptions) ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਵਾਲਿਟ ਪ੍ਰਦਾਤਾ (Wallet providers) ਫਿਰ ਇਸ ਰਜਿਸਟਰੀ ਦਾ ਲਾਭ ਲੈ ਸਕਦੇ ਹਨ, ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ (trusted sources) ਨੂੰ ਚੁਣਦੇ ਹੋਏ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਪੇਸ਼ ਕਰਨ ਲਈ। Ethereum Foundation ਦੀ Trillion Dollar Security Initiative ਇਸ ਰਜਿਸਟਰੀ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (infrastructure) ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਈਕੋਸਿਸਟਮ-ਵਿਆਪੀ ਅਪਣੱਤ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਤਾਇਨਾਤ ਹੈ।
ਉਪਭੋਗਤਾ ਸਸ਼ਕਤੀਕਰਨ ਵੱਲ ਇੱਕ ਤਬਦੀਲੀ
ਇਹ ਧੱਕਾ crypto ਸਪੇਸ ਦੇ ਅੰਦਰ ਇੱਕ ਵਧ ਰਹੀ ਮਾਨਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਿਰਫ ਜਟਿਲ ਕੋਡ 'ਤੇ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਬਹੁਤ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਦੀ ਸਮਝ (user comprehension) 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। Trezor ਦੇ ਚੀਫ ਟੈਕਨੋਲੋਜੀ ਅਫਸਰ (chief technology officer), Tomáš Sušánka, ਨੇ ਸਟੈਂਡਰਡ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਇਹ ਕਹਿੰਦੇ ਹੋਏ, "ਇਹ ਇੱਕ ਬੁਨਿਆਦੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ... blind signing। ਜਦੋਂ ਉਪਭੋਗਤਾ ਸਮਝ ਨਹੀਂ ਸਕਦੇ ਕਿ ਉਹ ਕੀ ਸਾਈਨ ਕਰ ਰਹੇ ਹਨ, ਸੁਰੱਖਿਆ ਬਹੁਤ ਜ਼ਿਆਦਾ ਮੁਸ਼ਕਲ ਬਣ ਜਾਂਦੀ ਹੈ। ਇਹ ਸਟੈਂਡਰਡ ਉਸਨੂੰ ਬਦਲਦਾ ਹੈ, ਅਤੇ ਹਰ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾ ਨੂੰ ਇਸਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।" ਜਿਵੇਂ-ਜਿਵੇਂ ਅਪਨਾਇਆ ਜਾਣਾ ਵਧਦਾ ਹੈ, "Clear Signing" Ethereum ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਭਵਿੱਖ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ।