أفادت CoinTelegraph في 13 مايو بأن مؤسسة إيثريوم أعلنت يوم الثلاثاء أن ميزة Clear Signing (التوقيع الواضح) الأمنية، التي طورتها جماعة إيثريوم، تم دمجها رسميًا في منصات التشفير بما في ذلك Ledger وTrezor وMetaMask وKeycard وWalletConnect وArgot وFireblocks.
بيان مؤسسة إيثريوم وسياق هجمات “التوقيع الأعمى”
وفقًا لبيان مؤسسة إيثريوم الصادر يوم الثلاثاء، قالت المؤسسة: «إن الموافقة على المعاملات ينبغي أن تكون آخر خط دفاع يمسك بأصول البلوكشين. لكن إذا تمت الموافقة بشكل أعمى، فإن خط الدفاع هذا يصبح غير ذي جدوى». وذكرت المؤسسة أن «التوقيع الأعمى» يُعد «ثغرة بنيوية» أدت إلى خسائر بمئات الملايين من الدولارات، بما في ذلك خسارة 1.4 مليار دولار التي تكبدتها Bybit جراء اختراق تعرضت له العام الماضي. ووفقًا لتقرير CoinTelegraph، ففي حادث اختراق Bybit، تمكن المهاجمون من اختراق مزود خدمة طرف ثالث وتعديل توقيعات المعاملات، مما أدى إلى سرقة الأموال؛ وأضاف التقرير، مستشهدًا ببيانات، أن جماعات قراصنة مدعومة من كوريا الشمالية قامت منذ عام 2009 بسرقة ما يزيد عن 7.0 مليارات دولار من الأصول، وكان جزء كبير منها قادمًا من بروتوكولات التشفير.
هندسة Clear Signing ومعيار ERC-7730
وفقًا لبيان مؤسسة إيثريوم (الذي نقلته CoinTelegraph)، تم إدخال ميزة Clear Signing من خلال برنامج Trillion Dollar Security الخاص بمؤسسة إيثريوم، حيث أطلقها Ledger عبر معيار رموز مفتوح المصدر هو ERC-7730.
وقالت المؤسسة إن الأجزاء الرئيسية لميزة Clear Signing تشمل: «وصفًا للمعاملات قابلًا للقراءة من البشر»، و«جدول تسجيل للوصف (descriptor) محايد وقابل للانعكاس»، إلى جانب «إطار تحقق» يمكن لمدققي الحسابات من خلاله التحقق من دقة الوصف أعلاه.
شرح مسؤول تنفيذي في Trezor لمعنى الميزة وخطط النشر
وبحسب مقابلة CoinTelegraph مع كبير مسؤولي التقنية في Trezor Tomáš Sušánka، قال Sušánka إنه نظرًا لغياب ميزات أمان واسعة النطاق قادرة على التمييز بين العقود الذكية الخبيثة والمعاملات الشرعية، تمكن المهاجمون من الاستمرار في استغلال هذه الثغرة، ما أدى إلى أن يقوم المستخدمون «بتوقيع هذه المستندات دون علمهم وفقدوا جميع أصولهم».
وأشار Sušánka إلى أن Clear Signing «تعالج هذه المشكلة مباشرة عبر جعل محتوى المعاملة مفهومًا قبل الموافقة»، ووصفها بأنها «تقدم أمني محوري في قطاعنا بأكمله». وقال إن Trezor يخطط لإكمال نشر وتنفيذ هذه الميزة الأمنية قبل 30 يونيو 2026.
وبحسب تقرير CoinTelegraph، بالإضافة إلى المؤسسات المذكورة أعلاه، فإن SOURCIFY وZama وZKnox أيضًا من المساهمين في ميزة Clear Signing.
الأسئلة الشائعة
ما هي ميزة Clear Signing، وما المعيار التقني الذي تستند إليه؟
وفقًا لبيان مؤسسة إيثريوم وتقرير CoinTelegraph، تعد Clear Signing ميزة أمنية تستبدل بيانات عشرية سداسية (hex) صعبة القراءة بنصوص وصفية للمعاملات قابلة للقراءة من البشر، بما يضمن أن يفهم المستخدمون تفاصيل المعاملة بوضوح قبل توقيعها؛ وقد تم إطلاق هذه الميزة بواسطة Ledger عبر معيار الرموز مفتوح المصدر ERC-7730، ويتم الترويج لها ضمن برنامج Trillion Dollar Security الخاص بمؤسسة إيثريوم.
ما أبرز منصات التشفير التي اعتمدت أو ساهمت في ميزة Clear Signing؟
وفقًا لتقرير CoinTelegraph، فإن المنصات التي كانت من أوائل من تبنوا وساهموا في Clear Signing تشمل Ledger وTrezor وMetaMask وKeycard وWalletConnect وArgot وFireblocks وSourcify وZama وZKnox.
متى تخطط Trezor لإكمال نشر ميزة Clear Signing؟
وفقًا لما ذكره كبير مسؤولي التقنية في Trezor Tomáš Sušánka في مقابلة مع CoinTelegraph، تخطط Trezor لإكمال نشر وتنفيذ ميزة Clear Signing الأمنية قبل 30 يونيو 2026.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
