อีเธอเรียม(ETH) ดันมาตรฐาน ‘คลียร์ไซน์นิ่ง’ บน ERC-7730 ลดบลายด์ไซน์ กันแฮ็ก-ฟิชชิ่งทั้งเครือข่าย

อีเธอเรียม(ETH) กำลังเดินหน้ายกระดับความปลอดภัยของเครือข่าย ด้วยการเตรียมใช้มาตรฐานใหม่เพื่อลดปัญหาแฮ็กและกลโกงที่เกิดจาก ‘บลายด์ไซน์(blind signing)’ หรือการที่ผู้ใช้กดยืนยันธุรกรรมทั้งที่ไม่เข้าใจเนื้อหาจริง ๆ ที่กำลังอนุมัติ

อีเธอเรียม เฟาเดชัน ระบุว่ากำลังจับมือกับผู้พัฒนากระเป๋าคริปโตชั้นนำ เพื่อผลักดันเฟรมเวิร์กความปลอดภัยใหม่ชื่อ ‘คลียร์ไซน์นิ่ง(Clear Signing)’ แนวคิดหลักคือ แทนที่จะแสดงเป็นโค้ดยาว ๆ แบบเดิม ระบบจะเปลี่ยนมาแสดงข้อมูลธุรกรรมในรูปแบบที่ ‘มนุษย์อ่านเข้าใจได้’ ให้ผู้ใช้เห็นอย่างตรงไปตรงมา ว่ากำลังยินยอมทำอะไรอยู่กันแน่

‘คลียร์ไซน์นิ่ง’ ถูกออกแบบมาเพื่อลดช่องว่างระหว่างโค้ดกับความเข้าใจของผู้ใช้ ปัจจุบันขั้นตอนการยืนยันธุรกรรมบนอีเธอเรียม(ETH) เต็มไปด้วยข้อมูลเทคนิคและสตริงโค้ดที่คนทั่วไปแทบอ่านไม่ออก หน้าจออนุมัติธุรกรรมของหลายกระเป๋า จึงลงเอยด้วยการที่ผู้ใช้กด ‘ยืนยัน’ โดยไม่ได้ตรวจสอบรายละเอียด คล้ายการเลื่อนผ่านข้อกำหนดการใช้งานแล้วกด “ยอมรับ”

โครงสร้างแบบนี้ถูกชี้ว่าเป็นรากเหง้าของปัญหาฟิชชิ่งและการยึดกระเป๋าเงินดิจิทัล อีเธอเรียม เฟาเดชันยกกรณี ‘การแฮ็กกระดานเทรดไบน์บิต(Bybit)’ เป็นต้นแบบของเหตุการณ์ที่คนร้ายอาศัย ‘บลายด์ไซน์’ หลอกให้ผู้ใช้กดยืนยันธุรกรรมที่โอนสินทรัพย์ออกจากกระเป๋าโดยไม่รู้ตัว

ด้วย ‘คลียร์ไซน์นิ่ง’ ก่อนที่ผู้ใช้จะกดยืนยัน ระบบจะเน้นแสดงข้อมูลสำคัญอย่างตรงไปตรงมา เช่น ‘โทเคนอะไร’, ‘จำนวนเท่าไหร่’, ‘จะถูกส่งไปที่ใคร’, ‘ธุรกรรมนี้มอบสิทธิ์อะไรให้กับใคร’ ทั้งหมดจะอยู่ในรูปประโยคที่เข้าใจง่าย ช่วยให้ผู้ใช้มองภาพธุรกรรมได้ชัดเจนก่อนตัดสินใจ

มาตรฐานใหม่นี้พัฒนาบนข้อเสนอ ‘ERC-7730’ ซึ่งจะวางกรอบให้บริการบนอีเธอเรียม(ETH) สามารถแนบ ‘คำอธิบายธุรกรรม’ ที่อ่านรู้เรื่องได้เข้าไปในขั้นตอนเซ็นธุรกรรม นอกจากนี้ ยังจะมีการสร้าง ‘เรจิสทรีสาธารณะ’ สำหรับเก็บชุดคำอธิบายเหล่านี้ เพื่อให้สามารถตรวจสอบและยืนยันความถูกต้องได้

ในเรจิสทรีดังกล่าว ผู้เชี่ยวชาญด้านความปลอดภัยและนักพัฒนาจะเข้ามาตรวจทานและรับรองคำอธิบายธุรกรรม ว่าไม่มีเจตนาหลอกลวงหรือซ่อนรายละเอียดสำคัญไว้ กระเป๋าเงินดิจิทัลต่าง ๆ สามารถดึงข้อมูลที่ผ่านการตรวจสอบแล้วจากเรจิสทรีไปแสดงผลให้ผู้ใช้ได้อย่าง ‘เลือกใช้ตามต้องการ’ ซึ่งจะช่วยลดโอกาสที่ข้อมูลผิดพลาดหรือข้อมูลอันตรายจะถูกแสดงต่อผู้ใช้โดยตรง

‘ทริลเลียน ดอลลาร์ ซีเคียวริตี อินนิชิเอทีฟ(Trillion Dollar Security Initiative)’ ของอีเธอเรียม เฟาเดชัน จะเป็นผู้รับหน้าที่ดูแลและขยายโครงสร้างพื้นฐานนี้ให้ครอบคลุมทั้งระบบนิเวศ เป้าหมายคือผลักดันให้ ‘คลียร์ไซน์นิ่ง’ กลายเป็นมาตรฐานกลางของบริการบนอีเธอเรียม(ETH) ในอนาคต

‘ความคิดเห็น’

แนวทางนี้สะท้อนการเปลี่ยนมุมมองด้านความปลอดภัยในวงการคริปโต จากเดิมที่เน้นเทคนิคซับซ้อน กลายมาให้ความสำคัญกับ ‘ความเข้าใจของผู้ใช้’ มากขึ้น เพราะท้ายที่สุด ต่อให้ระบบปลอดภัยแค่ไหน แต่หากผู้ใช้ไม่เข้าใจสิ่งที่กำลังเซ็นอยู่ ความเสี่ยงก็ยังสูงอยู่ดี

โทมาช ซูชังกา(Tomáš Sušánka) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรเซอร์(Trezor) มองว่า ‘คลียร์ไซน์นิ่ง’ คือความก้าวหน้าด้านความปลอดภัยที่สำคัญในระดับอุตสาหกรรม โดยย้ำว่าถ้าผู้ใช้ ‘ไม่เข้าใจ’ ว่ากำลังเซ็นอะไรอยู่ ความปลอดภัยก็แทบไม่มีความหมาย พร้อมเรียกร้องให้ผู้ให้บริการกระเป๋าทุกราย ‘เข้าร่วมใช้มาตรฐานนี้ร่วมกัน’

การนำ ‘คลียร์ไซน์นิ่ง’ มาใช้จึงไม่ใช่แค่การปรับหน้าตา UI ให้สวยขึ้น แต่คือ ‘การเปลี่ยนโครงสร้างความเสี่ยง’ ของบริการบนอีเธอเรียม(ETH) ทั้งระบบ หากผู้ใช้เข้าใจธุรกรรมมากขึ้นและทำผิดพลาดน้อยลง สถิติการแฮ็กและการโจมตีด้วยฟิชชิ่งอาจลดลงอย่างมีนัยสำคัญ ซึ่งจะช่วยยกระดับความน่าเชื่อถือของระบบนิเวศอีเธอเรียม(ETH) ในระยะยาว