أطلقت مؤسسة Ethereum ومحافظ إلكترونية رئيسية معيار "التوقيع الواضح" لإنهاء الموافقات العمياء على المعاملات

أظهرت السنوات القليلة الماضية أن أكبر ثغرة أمنية في محافظ العملات الرقمية اليوم هي التوقيع الأعمى، وهو أسلوب يُستخدم للموافقة على سلاسل نصية سداسية عشرية دون معرفة وظيفتها الفعلية. مع ذلك، أعلنت مؤسسة Ethereum رسميًا يوم الثلاثاء عن التخلص التدريجي من هذا المعيار واستبداله بالتوقيع الواضح، وذلك بالتعاون مع بعض المحافظ الرائدة والبنية التحتية للأجهزة التي تُشغّل Ethereum لمعظم المستخدمين. تشمل هذه المحافظ منصات مثل Ledger وTrezor وMetaMask وWalletConnect وFireblocks وCyfrin. عمليًا، هذا يعني أن المستخدمين سيتمكنون من رؤية ملخص واضح وسهل القراءة لما يُصرّح به التوقيع. 

السبب وراء ذلك بسيط، ويعود إلى عمليات الاختراق البارزة التي وقعت خلال العامين الماضيين. فعملية اختراق Bybit، التي بلغت خسائرها 1.5 مليار دولار أمريكي، والتي لا تزال أكبر عملية اختراق في عالم العملات الرقمية حتى الآن، حدثت جزئيًا لأن الموقعين وافقوا على معاملة لم يتمكنوا من قراءتها. وبالمثل، في يوليو 2024، وقعت عملية اختراق WazirX التي سُرقت خلالها حوالي 235 مليون دولار أمريكي من محفظة التوقيعات المتعددة الخاصة بمنصة تداول العملات الرقمية الهندية، بنفس الطريقة تقريبًا. ووفقًا لمؤسسة Ethereum ، يُعد التوقيع الأعمى خللًا هيكليًا في النظام البيئي منذ سنوات، وقد تسبب في خسائر تراكمية بمليارات الدولارات نتيجة عمليات الاختراق والاحتيال الإلكتروني واستغلال ثغرات الموافقة.

ما يفعله التوقيع الواضح فعلياً

تعاني عمليات التفويض والتوقيعات حاليًا من عيب محدد. يستطيع المستخدمون الذين يتفاعلون معtracالذكية عرض بيانات دقيقة، ولكنها عادةً ما تكون سلسلة من البيانات منخفضة المستوى يصعب قراءتها على أي شخص ليس لديه خلفية برمجية أو تقنية. 

يُغيّر التوقيع الواضح هذا الوضع تمامًا. فالمحافظ التي تدعم المعيار الجديد ستستدعي ملفًا وصفيًا يُحوّل وظيفةtracإلى نص قابل للقراءة، مع تقديم ملخص له للمستخدم قبل توقيع أي شيء. 

يستند الأساس التقني إلى مقترحين تحسينيين قائمين. defiمعيار ERC-7730، الذي اقترحته شركة Ledger لأول مرة عام 2024، صيغةً مفتوحةً لوصف المعاملات بصيغة JSON سهلة القراءة. ثم يُضيف معيار ERC-8176 طبقة توثيق، مما يسمح للمدققينdent بالتحقق تشفيرياً من تطابق الواصف مع ما سيفعلهtracفعلياً. وتُخزّن الواصفات خارج سلسلة الكتل في سجل محايد على موقع clearsigning.org، مما يعني أنtracالحالية يمكنها اعتماد المعيار دون الحاجة إلى إعادة نشرها.

تحالف يلامس أماكن سكن المستخدمين فعلياً

هذا ليس طرحًا لمحفظة واحدة. تضم قائمة المساهمين جميع مكونات البنية التحتية التي يتعامل معها مستخدمو Ethereum اليوم، بدءًا من ليدجر وتريزور في مجال الأجهزة، وميتا ماسك ووالتي كونكت في مجال البرمجيات، وفايربلوكس في مجال الحفظ المؤسسي، وسيفرين في مجال التدقيق، وسورسيفاي وأرجوت في مجال الأدوات الداعمة. وقد طورت ليدجر في الأصل التوقيع الواضح كميزة أمان داخلية في عام 2021، ثم اعتمدته رسميًا كمعيار ERC-7730 في عام 2024، وفي وقت سابق من هذا العام، سلمت إدارة المعيار إلى المؤسسة تحديدًا لضمان حياديته ومصداقيته وعدم ارتباطه بأي شركة بعينها.

لماذا يتوافق التوقيت مع الأموال المؤسسية

ليس التوقيت هنا محض صدفة. فقد أُنشئت مبادرة المؤسسة الأمنية التي تبلغ قيمتها تريليون دولار، والتي تتولى الآن إدارة سجل التوقيع الواضح، خصيصًا لإعداد Ethereum لقيمة مؤسسية واسعة النطاق موجودة الآن مباشرةً على سلسلة الكتل. ويُعدّ إدراج Fireblocks ضمن عملية الإطلاق أمرًا بالغ الأهمية، إذ إنها مزود خدمات الحفظ الذي تستخدمه معظم شركات التمويل التقليدية عند بدء تعاملها مع العملات المشفرة. 

كان التوقيع غير المصرح به يمثل مستوى مقبولاً من المخاطر بالنسبة للمستخدمين الأفراد الذين ينقلون مبالغ صغيرة. أما بالنسبة لمدير الأصول الذي ينقل مبالغ كبيرة، فهو أمر غير وارد عملياً، إذ لا يمكن ضمان الامتثال لمعاملة لا يستطيع فريق العمليات قراءتها أصلاً.