Haberler 
Coin Bilgisi 
Hakkımızda 
이therium(Ethereum, ETH) ekosistemi, ‘kör imza’ yapısından kaynaklanan hack ve dolandırıcılık risklerini kökten azaltmak için yeni bir güvenlik standardını devreye almaya hazırlanıyor. Amaç, kullanıcıların neye onay verdiğini anlamadan işlem imzaladığı bugünkü yapıyı değiştirmek.
Ethereum Vakfı, başlıca kripto cüzdan geliştiricileriyle birlikte ‘Clear Signing(klir sayning)’ adlı yeni bir güvenlik çerçevesi üzerinde çalıştığını açıkladı. Bu yaklaşımın odağında, klasik şekilde uzun ve karmaşık kod dizilerini göstermek yerine, kullanıcının gerçekte neye onay verdiğini *insan tarafından okunabilir* biçimde sunmak yer alıyor.
Bugün Ethereum(ETH) tabanlı işlemlerde onay ekranları ortalama bir kullanıcı için son derece anlaşılmaz. Uzun kod satırları ve teknik verilerden oluşan bu ekranları yazılımcı olmayan birinin yorumlaması neredeyse imkânsız. Sonuçta çoğu kullanıcı, ‘kabul et’ butonuna basar gibi hiçbir detaya bakmadan imzalama eğiliminde.
Bu yapı, uzun süredir oltalama saldırıları ve cüzdan hırsızlıklarının başlıca nedeni olarak gösteriliyor. Ethereum Vakfı, özellikle Bybit saldırısını örnek vererek, saldırganların ‘kör imza’ mekanizmasını kötüye kullanarak kullanıcı varlıklarını ele geçirdiğini vurguladı.
Clear Signing yaklaşımı, bu sorunu çözmek için imza öncesi kritik bilgileri yalın ve anlaşılır biçimde sunmayı hedefliyor. Örneğin hangi varlığın hareket edeceği, alıcı adresinin kim olduğu, hangi izinlerin verildiği gibi detaylar, doğrudan ve açık ifadelerle ekrana gelecek. Böylece kullanıcı, imzaladığı işlemin sonuçlarını *yorum* gerçek zamanlı olarak kavrayabilecek.
Yeni standart, ‘ERC‑7730’ adlı Ethereum teklifine dayanıyor. Buna ek olarak, işlem açıklamalarının doğrulanacağı herkese açık bir kayıt sistemi de oluşturulacak. Güvenlik uzmanları bu kayıt üzerindeki bilgileri inceleyerek açıklamaların doğruluğunu ve güvenilirliğini teyit edecek.
Cüzdan hizmetleri, bu kayıt sisteminde doğrulanmış verileri seçerek kendi arayüzlerinde kullanıcıya gösterebilecek. Böylece hatalı ya da kötü niyetli işlem açıklamalarının son kullanıcıya ulaşma ihtimali önemli ölçüde azalacak. Ethereum Vakfı’nın yürüttüğü ‘trilyon dolarlık güvenlik inisiyatifi’, bu altyapının işletilmesini üstlenerek standardın tüm ekosisteme yayılmasını hedefliyor.
Bu hamle, kripto endüstrisinde güvenlik anlayışının da değişmeye başladığını gösteriyor. ‘Daha karmaşık teknik önlemler’ yerine, kullanıcının işlemi gerçekten *anlaması* güvenliğin temel unsuru olarak öne çıkıyor.
Trezor’un(Trezor) baş teknoloji sorumlusu Tomáš Sušánka(Tomáš Sušánka), Clear Signing için “sektör genelinde çok önemli bir güvenlik adımı” değerlendirmesini yaptı ve şu uyarıda bulundu: “Kullanıcı imzaladığı şeyi anlamıyorsa, güvenlik kaçınılmaz olarak zayıflar.” Sušánka, tüm cüzdan sağlayıcılarının bu standardı benimsemesi gerektiğinin altını çizdi.
Clear Signing’in hayata geçmesi, basit bir arayüz iyileştirmesinden öte, Ethereum(ETH) tabanlı tüm hizmetlerin *güven* düzeyini artırabilecek kritik bir adım olarak görülüyor. Kullanıcı hatasını azaltmaya yönelik bu yapısal dönüşümün, önümüzdeki dönemde gerçek hack vakalarında kayda değer bir düşüşe yol açıp açmayacağı yakından izlenecek.
Yorum 0