เอثิเรียมทำให้ฮากเกอร์ยากลำบากในการขโมยคริปโทของคุณ – ดูวิธีการทำงาน

บทคัดย่อ

• มูลนิธิ Ethereum และนักพัฒนากระเป๋าเงินหลักได้ประกาศ “Clear Signing” ซึ่งเป็นมาตรฐานความปลอดภัยใหม่เพื่อช่วยให้ผู้ใช้สามารถอ่านข้อมูลการทำธุรกรรมได้อย่างเฉพาะเจาะจงก่อนที่จะอนุมัติ
• มาตรฐานนี้จะแทนที่โค้ดที่ยากต่อการเข้าใจด้วยคำอธิบายที่ใช้ภาษาธรรมชาติ เช่น สินทรัพย์ที่จะถูกโอน ผู้ได้รับสินทรัพย์ และสิทธิ์ที่ได้รับการให้ไว้
• มาตรฐานนี้สร้างขึ้นจาก ERC-7730 และรวมถึงสมัชชาสาธารณะที่ผู้วิจัยด้านความปลอดภัยสามารถตรวจสอบคำอธิบายของธุรกรรมได้
• กระเป๋าเงิน Ledger, Trezor และ MetaMask เป็นหนึ่งในกลุ่มผู้เสนอร่วมแรก ๆ โดย Trezor มุ่งเน้นให้มีการใช้งาน Clear Signing ก่อนวันที่ 30 มิถุนายน
• การประกาศนี้เกิดขึ้นหลังจากเกิดความเสียหายจากการใช้ blind signing ซึ่งรวมถึงการขโมยผลประโยชน์จำนวนมากจาก Bybit เป็นจำนวน 14 พันล้านดอลลาร์

---

(SeaPRwire) –   เมื่อผู้ใช้อนุมัติการทำธุรกรรม พวกเขามักจะเห็นข้อมูลทางเทคนิคที่ยากต่อการเข้าใจ ซึ่งผู้ใช้ส่วนใหญ่จะคลิก “อนุมัติ” โดยไม่ได้ทำความเข้าใจ ช่องว่างนี้ระหว่างการทำความเข้าใจและการดำเนินการนั้นได้เสียเงินในระดับหลายพันล้านดอลลาร์ให้กับอุตสาหกรรม

0/ Clear signing is now live.

An open standard to end blind signing, making human-readable transactions default.

This effort brings a major UX and Security upgrade to transaction signing on Ethereum. pic.twitter.com/nIGRCBQh6G

— Ethereum Foundation (@ethereumfndn) May 12, 2026

มูลนิธิ Ethereum ต้องการแก้ไขปัญหานี้

ในวันที่ 12 พฤษภาคม 2026 มูลนิธิและกลุ่มนักพัฒนากระเป๋าเงินหลักได้ประกาศ “Clear Signing” ซึ่งเป็นมาตรฐานความปลอดภัยใหม่ที่ออกแบบมาเพื่อทำให้ผู้ใช้สามารถอ่านการอนุมัติธุรกรรมได้

แนวคิดของมาตรฐานนี้ค่อนข้างเรียบง่าย แทนที่จะแสดงข้อมูลทางเทคนิคตามตรง กระเป๋าเงินจะแสดงข้อความอธิบายที่ใช้ภาษาธรรมชาติ เช่น สินทรัพย์ที่จะถูกโอน ผู้ได้รับสินทรัพย์ และสิทธิ์ที่ได้รับการให้ไว้

มูลนิธิเรียก blind signing ว่า “ข้อบกพร่องโครงสร้าง” ในการทำธุรกรรมทางคริปโทในปัจจุบัน และชี้ให้เห็นว่า $1.4 พันล้านดอลลาร์จากการขโมยของ Bybit เป็นตัวอย่างชัดเจนของวิธีที่ผู้โจรใช้ความอ่อนเพลียนี้ในการขโมยข้อมูลผ่านการปลอมแปลกธุรกรรมที่ผู้ใช้ไม่สามารถอ่านหรือเข้าใจได้

โจรที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือก็ขโมยผลประโยชน์จำนวนมากเป็นจำนวน 7 พันล้านดอลลาร์ ตั้งแต่ปี 2009 โดยหลายครั้งที่ผู้โจรใช้การปลอมแปลกธุรกรรมที่ผู้ใช้ไม่ทำความเข้าใจเพื่อใช้ในการขโมยข้อมูล

Clear Signing ทำงานอย่างไร

มาตรฐานนี้สร้างขึ้นจากการเสนอการปรับปรุง Ethereum ที่เรียกว่า ERC-7730 ซึ่งเริ่มต้นขึ้นโดย Ledger มาตรฐานนี้ยังรวมถึงสมัชชาสาธารณะที่ผู้วิจัยด้านความปลอดภัยสามารถส่งและตรวจสอบคำอธิบายของธุรกรรมได้

ผู้ให้บริการกระเป๋าเงินสามารถเลือกแหล่งข้อมูลที่เชื่อถือได้เพื่อดึงข้อมูลแสดงให้ผู้ใช้เห็น ฟีเจอร์อีกอย่างคือการสร้างโครงสร้างข้อมูลที่อนุญาตให้ผู้ตรวจสอบให้การยืนยันว่าคำอธิบายที่แสดงนั้นเป็นความจริง

โครงการ Trillion Dollar Security Initiative ของมูลนิธิ Ethereum กล่าวว่าจะดูแลโครงสร้างข้อมูลสมัชชาและขับเคลื่อนการใช้งานในระบบที่กว้างขวางขึ้น

ใครที่ยอมรับมาตรฐานนี้

Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox และ Fireblocks เป็นหนึ่งในแพลตฟอร์มแรก ๆ ที่เข้าร่วมและมีส่วนร่วมในมาตรฐานนี้

Tomáš Sušánka ซึ่งเป็นผู้จัดการเทคนิคหลักของ Trezor กล่าวว่าผู้โจรได้ใช้ blind signing เพื่อขโมยข้อมูลได้เนื่องจากไม่มีเครื่องมือที่เข้าถึงได้กว้างขวางในการแยกความแตกต่างระหว่างธุรกรรมที่สมบูรณ์แบบกับธุรกรรมที่โจรกรรม

“เมื่อผู้ใช้ไม่สามารถเข้าใจสิ่งที่พวกเขาลงนามได้ ความปลอดภัยก็จะเป็นเรื่องที่ยากลำบากมากยิ่งขึ้น” Sušánka กล่าว เขายังเสริมว่า Trezor มุ่งเน้นให้มีการใช้ Clear Signing ก่อนวันที่ 30 มิถุนายน 2026

ฟีเจอร์นี้ได้รับการอธิบายว่าเป็น “What You See Is What You Sign” ในการใช้งานความปลอดภัยของธุรกรรม

มูลนิธิ Ethereum กล่าวว่าการอนุมัติธุรกรรมเป็นเสมือนการป้องกันสุดท้ายของผู้ใช้ และเมื่อทำอย่างไม่รู้จักเส้นทางนั้นก็จะล้มเหลว

Clear Signing ไม่จำเป็นต้องเปลี่ยนแปลง Ethereum blockchain เอง มันเป็นโครงสร้างที่กระเป๋าเงินและนักพัฒนาสามารถเลือกที่จะใช้ได้ ทำให้การเปิดตัวเป็นเรื่องที่เป็นไปได้สำหรับแพลตฟอร์มที่เข้าร่วม

มาตรฐานนี้เป็นโอเพ่นซอร์สและเปิดให้บริการในรูปแบบสาธารณะสำหรับการตรวจสอบ