Ethereum Foundation, önde gelen donanım ve yazılım cüzdan geliştiricileriyle birlikte, kullanıcıların varlıklarını istemeden yanlış işlemlerle kaybetmesini önlemeyi amaçlayan yeni bir güvenlik standardı duyurdu. “Clear Signing” adı verilen bu girişim, özellikle son yıllarda artan saldırı ve dolandırıcılık yöntemlerine karşı geliştirildi. Amaç, Ethereum işlemlerinde kullanıcıların çoğunlukla karşılaştığı, teknik detaylarla dolu ve kolayca anlaşılamayan onay ekranlarını ortadan kaldırmak ve herkesin anlayabileceği bir açıklama sunmak.
Clear Signing nedir?
Clear Signing standardı, işlemi onaylayan kişinin neye izin verdiğini sade ve anlaşılır bir biçimde gösteren bir sistem sunuyor. Şu anda Ethereum ağında işlem imzalanırken, genellikle yazılım cüzdanları veya donanım cüzdanları uzun, karmaşık kod satırlarını ekrana getiriyor. Bu karmaşıklık ise kullanıcıların farkında olmadan zarar verici işlemleri onaylamasına yol açabiliyor. Özellikle teknik altyapısı zayıf, günlük kripto kullanıcıları için bu oldukça ciddi bir risk oluşturuyor.
Yeni sistem, kimden kime hangi varlığın transfer edildiğini ve hangi izinlerin verileceğini kolaylıkla anlaşılacak şekilde göstererek kullanıcıyı bilgilendiriyor. Böylece potansiyel zararlı işlemler ile zararsız olanlar arasındaki farkın ayırt edilmesi kolaylaşıyor.
ERC-7730 standardı ve kamuya açık kayıt
Clear Signing altyapısında, ERC-7730 adında önerilen yeni bir Ethereum standardı temel alınıyor. Buna ek olarak, yapılacak işlemlerin açıklamalarının yer aldığı kamuya açık bir kayıt sistemi kurulacak. Bu kayıtta, bağımsız güvenlik araştırmacıları işlem açıklamalarını inceleyip onaylayabilecek. Cüzdan geliştiricileri ise kullanıcılarına bu güvenilir kaynaklardan gelen bilgilerle işlem açıklamalarını sunabilecek.
Ethereum Foundation, Trillion Dollar Security Initiative kapsamında bu sistemin teknik altyapısını yöneteceğini ve ekosistemdeki cüzdan sağlayıcıları ile yazılım geliştiricilerini standartı benimsemeye teşvik edeceğini aktardı. Böylelikle, kullanıcının anlamadan onay vermesinin önüne geçilmesi hedefleniyor.
Güvenlikte yeni döneme geçiliyor
Bu adım, Ethereum dünyasında yalnızca kodun kalitesini artırmanın yeterli olmadığı, esas güvenliğin kullanıcının neyi onayladığını net biçimde anlamasından geçtiği fikrini öne çıkarıyor. Uzun yıllardır devam eden “blind signing” problemi, yani kullanıcıların neye onay verdiklerini fark edemeden işlemleri imzalaması, çeşitli saldırılara ve kayıplara zemin hazırlıyordu.
Örneğin, daha önce Bybit gibi borsalarda yaşanan saldırılar, teknik detayları okunamayan işlemlerin siber saldırganlar tarafından istismar edilmesi yüzünden gerçekleşmişti. Clear Signing ile birlikte, bu gibi risklerin azaltılması ve herkesin kolayca takip edebileceği işlem akışları sağlanacak.
Konuyla ilgili açıklama yapan donanım cüzdan şirketi Trezor’un teknoloji şefi Tomáš Sušánka, bu gelişmenin tüm kripto para sektörü için önemli bir güvenlik adımı olduğunu belirtti.
“Ethereum Foundation’ın Clear Signing standardını sektörümüz için kritik bir güvenlik ilerlemesi olarak görüyoruz. Yıllardır kripto kullanıcılarını zor durumda bırakan kör imzalama problemine doğrudan çözüm getiriyor. Kullanıcılar neyi imzaladığını anlamadığında güvenlik ciddi biçimde sekteye uğruyor. Bu standart bu sorunu ortadan kaldırıyor ve bütün cüzdan sağlayıcılarının bunu benimsemesi gerektiğini düşünüyoruz.”
Sonuç olarak, bu yeni yaklaşımda, teknik olarak karmaşık işlemler yerine herkesin anlayacağı açıklamalar öne çıkıyor ve kullanıcıların kendi varlıkları üzerindeki kontrolü önemli ölçüde artıyor.
