ASIAWORLDVIEW – Ethereum Foundation dan sekelompok pengembang dompet kripto terkemuka sedang meluncurkan standar keamanan baru. Hal ini dirancang untuk mencegah pengguna secara tidak sengaja menandatangani transaksi yang menguras dana mereka, sebuah masalah yang telah memicu beberapa serangan peretasan dan penipuan terbesar di industri ini.
Inisiatif yang disebut “Clear Signing” ini bertujuan untuk menggantikan deretan kode yang membingungkan yang saat ini dilihat pengguna saat menyetujui transaksi Ethereum dengan penjelasan sederhana dan mudah dipahami tentang apa yang sebenarnya mereka setujui.
Upaya ini muncul setelah bertahun-tahun serangan phishing dan pengurasan dompet yang sering kali bermuara pada masalah yang sama: pengguna tanpa sadar menyetujui transaksi berbahaya yang tidak mereka pahami.
Ethereum Foundation menunjuk insiden seperti peretasan Bybit sebagai contoh bagaimana penyerang memanfaatkan “penandatanganan buta,” di mana pengguna menyetujui transaksi yang dipenuhi data teknis yang tidak terbaca.
Baca Juga: Ethereum Foundation Tarik USD49 Juta ETH, Pasar Waspadai Aksi Jual
Saat ini, menandatangani transaksi kripto bisa terasa seperti mengklik “setuju” pada halaman syarat dan ketentuan yang ditulis dalam bahasa asing. Dompet sering menampilkan rangkaian kode panjang yang hanya dapat dipahami oleh pengguna yang sangat paham teknis, sehingga membuat pedagang biasa rentan terhadap aplikasi palsu, tautan berbahaya, dan situs web yang disusupi.
Sistem baru ini akan memungkinkan dompet menampilkan petunjuk yang lebih jelas, seperti aset apa yang dipindahkan, siapa yang menerimanya, dan izin apa yang diberikan sebelum pengguna menekan tombol setuju.
Kerangka kerja ini bergantung pada standar Ethereum yang diusulkan bernama ERC-7730 dan sebuah registri publik di mana deskripsi transaksi dapat ditinjau dan diverifikasi oleh peneliti keamanan independen. Dompet kemudian dapat memilih sumber tepercaya mana yang akan digunakan saat menampilkan informasi kepada pengguna.
Inisiatif Keamanan Triliun Dolar dari Ethereum Foundation menyatakan bahwa mereka berencana mengawasi infrastruktur di balik registri tersebut sambil mendorong dompet dan pengembang di seluruh ekosistem untuk mengadopsi standar tersebut.
Upaya ini menyoroti kesadaran yang semakin meningkat di dalam industri kripto bahwa keamanan yang lebih baik mungkin bergantung lebih sedikit pada kode yang lebih cerdas dan lebih banyak pada memastikan pengguna benar-benar memahami apa yang mereka tandatangani.
