Ethereum · ✦ AI tổng hợp
Ethereum ra mắt chuẩn mở chống 'blind signing', bảo vệ người dùng khỏi mất tài sản
Một nhóm làm việc gồm các nhà phát triển ví, công ty bảo mật và Ethereum Foundation vừa công bố chuẩn mở Clear Signing nhằm chấm dứt tình trạng 'blind signing' — lỗ hổng cấu trúc đã góp phần gây ra hàng tỷ USD thiệt hại cho người dùng, bao gồm cả vụ hack Bybit.
Ethereum ra mắt chuẩn Clear Signing để chấm dứt 'blind signing'
Một nhóm làm việc của Ethereum, bao gồm các nhà phát triển ví, công ty bảo mật và Ethereum Foundation thông qua sáng kiến Trillion Dollar Security Initiative, hôm nay chính thức công bố một chuẩn mở mới mang tên Clear Signing — được thiết kế nhằm loại bỏ hoàn toàn hiện tượng 'blind signing' trên mạng lưới Ethereum.
'Blind signing' là gì và tại sao nó nguy hiểm?
Blind signing (ký mù) là tình trạng người dùng phê duyệt các giao dịch trên ví mà không thể đọc hoặc hiểu rõ nội dung thực sự của giao dịch đó. Thay vì hiển thị thông tin dễ hiểu, ví chỉ trình bày một chuỗi dữ liệu thô dạng hex — khiến người dùng không thể phân biệt giao dịch hợp lệ với giao dịch độc hại.
Đây được xác định là lỗ hổng cấu trúc đã góp phần gây ra hàng tỷ USD thiệt hại trong hệ sinh thái crypto, trong đó có vụ hack sàn giao dịch Bybit — một trong những vụ tấn công lớn nhất lịch sử ngành.
Chuẩn mở Clear Signing hoạt động như thế nào?
Chuẩn Clear Signing yêu cầu các ứng dụng và giao thức cung cấp thông tin giao dịch có thể đọc được bằng ngôn ngữ tự nhiên trước khi người dùng ký xác nhận. Thay vì hiển thị dữ liệu kỹ thuật khó hiểu, ví sẽ trình bày rõ ràng:
- Hành động thực sự của giao dịch (ví dụ: chuyển token, phê duyệt quyền chi tiêu)
- Địa chỉ đích và danh tính hợp đồng thông minh liên quan
- Số lượng tài sản bị ảnh hưởng
Sự tham gia của cộng đồng
Việc chuẩn này được xây dựng bởi sự hợp tác giữa nhiều bên — bao gồm nhà phát triển ví, công ty bảo mật độc lập và Ethereum Foundation — cho thấy đây là nỗ lực phi tập trung và mang tính cộng đồng, không phải giải pháp áp đặt từ một tổ chức duy nhất.
Sáng kiến Trillion Dollar Security Initiative của Ethereum Foundation được thành lập với mục tiêu nâng cao tiêu chuẩn bảo mật toàn hệ sinh thái, hướng tới mục tiêu dài hạn là bảo vệ khối lượng tài sản ở quy mô hàng nghìn tỷ USD trên Ethereum.
Ý nghĩa với người dùng và hệ sinh thái
Nếu được áp dụng rộng rãi, Clear Signing có thể trở thành lớp bảo vệ quan trọng cho người dùng DeFi, NFT và các ứng dụng Web3 nói chung. Các cuộc tấn công phi kỹ thuật nhắm vào thao tác xác nhận giao dịch — vốn là vector tấn công phổ biến — sẽ khó thực hiện hơn đáng kể khi người dùng có thể đọc và hiểu rõ từng giao dịch trước khi ký.
/ Bài viết liên quan
Ethereum Mất Mốc Hỗ Trợ $2,000 Khi Áp Lực Bán Vẫn Tiếp Diễn
Giá Ethereum đã giảm xuống dưới mốc $2,000 và hiện đang dao động quanh vùng $1,955. Thị trường vẫn duy trì xu hướng giảm với các mức hỗ trợ quan trọng ở $1,920 và $1,880. Nhà đầu tư đang theo dõi sát diễn biến phục hồi từ vùng đáy gần nhất.
Bitmine Immersion Technologies mua thêm 26.497 ETH, nâng kho dự trữ lên 5,42 triệu coin trị giá 10,85 tỷ USD
Bitmine Immersion Technologies đã mua thêm 26.497 ETH trong tuần trước, đưa tổng dự trữ Ethereum của công ty lên 5.416.901 coin, trị giá khoảng 10,85 tỷ USD. Động thái này đưa Bitmine đến gần ngưỡng sở hữu 5% tổng cung lưu hành của Ethereum.
Nhà nghiên cứu phát hiện lỗi bảo mật 9 năm tuổi, giải phóng 2 triệu USD Ethereum bị khóa từ ICO 2016
Nhà nghiên cứu bảo mật ẩn danh 0xflorent đã phục hồi thành công khoảng 1.003,62 ETH (trị giá ~2 triệu USD) bị mắc kẹt trong hợp đồng thông minh của dự án Hongcoin – một ICO thất bại từ năm 2016. Khoản tiền này đã bị khóa gần 9 năm do lỗi trong cơ chế hoàn tiền của hợp đồng. Vụ việc tiếp tục cho thấy rủi ro từ các hợp đồng thông minh thời kỳ đầu của Ethereum.
Ethereum Dencun nâng cấp tiếp theo: Pectra dự kiến triển khai Q1/2025
Ethereum Foundation xác nhận hard fork Pectra sẽ tích hợp EIP-7702 cho phép tài khoản EOA hành xử như smart contract, mở ra trải nghiệm ví liền mạch hơn cho người dùng cuối.