معيار إيثيريوم الجديد: كيف تحمي محفظتك من الاحتيال؟

أطلقت مؤسسة إيثيريوم معيار "التوقيع الواضح" الجديد لتعزيز أمان العملات الرقمية ومنع الهجمات التي تستهدف استنزاف محافظ المستخدمين وعمليات الاحتيال.

ما هو معيار التوقيع الواضح (Clear Signing) في إيثيريوم؟

تعتبر عملية المصادقة على المعاملات في شبكة إيثيريوم حالياً معقدة بالنسبة للمستخدم العادي، حيث تظهر غالباً كمجموعة من الأكواد التقنية غير المفهومة. وحسب تيكبامين، يهدف المعيار الجديد إلى تحويل هذه الأكواد إلى لغة بشرية بسيطة تشرح للمستخدم بوضوح ما الذي يوافق عليه قبل الضغط على زر التأكيد.

تأتي هذه الخطوة بعد خسارة مليارات الدولارات بسبب هجمات التصيد الاحتيالي، حيث يقوم المهاجمون بخداع الضحايا للتوقيع على معاملات تمنحهم السيطرة الكاملة على الأصول الموجودة في المحفظة دون دراية منهم بحقيقة ما يحدث تقنياً.

لماذا يعتبر "التوقيع الأعمى" خطراً على أمنك الرقمي؟

يعاني قطاع الكريبتو مما يعرف باسم "التوقيع الأعمى" (Blind Signing)، وهو الوضع الذي يضطر فيه المستخدم للموافقة على معاملة دون فهم تفاصيلها التقنية. وتستغل البرمجيات الخبيثة والمواقع المزيفة هذا الجهل التقني من خلال:

• إخفاء الأوامر البرمجية التي تسمح بنقل الأصول دون إذن صريح.
• استخدام واجهات مستخدم مضللة توحي بأن المعاملة آمنة أو روتينية.
• استغلال الثغرات في العقود الذكية لتنفيذ عمليات سحب جماعي للأرصدة.

وفقاً لتقرير تيكبامين، فإن حوادث مثل اختراق منصة "باي بيت" (Bybit) كانت دليلاً قوياً على ضرورة وجود واجهات توضح للمستخدم تفاصيل وجهة الأموال والصلاحيات الممنوحة لكل معاملة بشكل شفاف.

كيف يعمل معيار ERC-7730 على حماية أموالك؟

يعتمد النظام الجديد على مقترح تقني يسمى ERC-7730، وهو يمثل ثورة في طريقة تواصل المحافظ الرقمية مع المستخدمين. وتتضمن آلية العمل الجديدة النقاط التالية:

• السجل العام: إنشاء سجل مركزي يضم وصفاً دقيقاً ومراجعاً لكل أنواع المعاملات المحتملة.
• التحقق المستقل: يقوم باحثو الأمن بمراجعة هذه التوصيفات لضمان دقتها وعدم قدرة المهاجمين على تضليلها.
• عرض البيانات بوضوح: ستظهر للمستخدم معلومات واضحة تشمل نوع الأصل، الكمية، عنوان المستلم، والصلاحيات الممنوحة.

دور مؤسسة إيثيريوم في تعزيز الأمان الرقمي

أعلنت مؤسسة إيثيريوم من خلال مبادرة "أمن التريليون دولار" أنها ستتولى الإشراف على البنية التحتية لهذا السجل، مع تشجيع مطوري المحافظ في جميع أنحاء النظام البيئي على تبني هذا المعيار لضمان تجربة مستخدم أكثر أماناً وموثوقية في المستقبل القريب.

هل ستتبنى محافظ الكريبتو هذا المعيار الجديد؟

لاقى المعيار الجديد ترحيباً واسعاً من كبرى شركات المحافظ الرقمية، حيث أشار خبراء التقنية في شركة "تريزور" (Trezor) إلى أن هذا التحديث يعالج ثغرة جوهرية عانى منها مستخدمو العملات المشفرة لسنوات. فالتوقيع على شيء لا تفهمه هو أكبر تهديد أمني يواجه المتداول اليوم.

من المتوقع أن نرى هذا المعيار مطبقاً في المحافظ الشهيرة قريباً، مما سيقلل بشكل كبير من نجاح هجمات الروابط الخبيثة والتطبيقات المزيفة التي تستهدف استنزاف المحافظ الرقمية من خلال التلاعب بالبيانات التقنية غير المفهومة.

أهم مميزات معيار التوقيع الواضح الجديد:

• تحويل الأكواد التقنية المعقدة إلى نصوص مفهومة للمستخدم العادي.
• تحديد هوية المستلم وكمية الأصول بدقة تامة قبل تنفيذ أي أمر.
• توفير طبقة إضافية من المراجعة الأمنية من قبل خبراء مستقلين في السجل العام.
• تقليل الاعتماد على الثقة العمياء في المواقع والتطبيقات اللامركزية.

في الختام، يمثل هذا التوجه تحولاً جذرياً في فلسفة الأمان داخل شبكة إيثيريوم، حيث ينتقل التركيز من مجرد الاعتماد على "كود ذكي" إلى تمكين "المستخدم الواعي"، وهو أمر ضروري لجذب المزيد من المستخدمين إلى عالم العملات الرقمية بأمان.