Ethereum Foundation, bersama dengan sejumlah pengembang dompet kripto (wallet) terkemuka, resmi memperkenalkan standar keamanan baru yang diberi nama “Clear Signing”. Inisiatif ini dirancang secara khusus untuk mencegah pengguna menyetujui transaksi kripto berbahaya secara tidak sengaja, dengan mengganti deretan kode yang rumit menjadi penjelasan sederhana yang mudah dipahami oleh manusia.
Langkah strategis ini diambil menyusul kerugian miliaran dolar AS akibat maraknya serangan phishing dan insiden pengurasan dompet kripto. Melalui standar baru ini, jaringan Ethereum berupaya menjadikan proses persetujuan transaksi jauh lebih aman dan transparan, terutama dalam upayanya menarik lebih banyak pengguna arus utama dan institusional.
Mengakhiri Era ‘Blind Signing’
Selama bertahun-tahun, insiden peretasan dan penipuan di dunia kripto sering kali berakar pada masalah yang sama: pengguna tanpa sadar menyetujui transaksi berbahaya yang sama sekali tidak mereka pahami.
Pihak Ethereum Foundation menyoroti berbagai insiden, seperti peretasan Bybit, sebagai contoh nyata bagaimana penyerang mengeksploitasi celah “blind signing”. Dalam skema ini, pengguna dijebak untuk menyetujui transaksi yang hanya berisi data teknis yang tidak dapat dibaca oleh orang awam.
Saat ini, menandatangani persetujuan transaksi kripto sering kali diibaratkan seperti mengklik “setuju” pada halaman syarat dan ketentuan yang ditulis dalam bahasa asing. Dompet kripto umumnya hanya menampilkan untaian kode panjang yang hanya bisa dipecahkan oleh pengguna dengan pemahaman teknis tinggi. Celah inilah yang membuat para trader harian sangat rentan terhadap aplikasi palsu, tautan berbahaya, dan situs web yang telah diretas.
Bagaimana ‘Clear Signing’ Bekerja?
Sebagai solusi, sistem “Clear Signing” akan memungkinkan dompet kripto menampilkan informasi ( prompt) yang jauh lebih jelas dan terstruktur. Sebelum pengguna menekan tombol setuju, mereka akan melihat informasi krusial seperti:
-
Aset apa yang sedang dipindahkan
-
Siapa pihak penerima aset tersebut
-
Izin (permissions) apa saja yang sedang diberikan
Kerangka kerja ini bertumpu pada standar usulan Ethereum bernama ERC-7730 dan sebuah registri publik. Di dalam registri tersebut, deskripsi transaksi dapat ditinjau dan diverifikasi secara langsung oleh peneliti keamanan independen. Penyedia wallet kemudian dapat memilih sumber yang terverifikasi ini untuk menyajikan informasi yang aman kepada pengguna mereka.
Dukungan Infrastruktur dan Pelaku Industri
Trillion Dollar Security Initiative dari Ethereum Foundation menyatakan rencananya untuk mengawasi infrastruktur di balik registri tersebut, sembari terus mendorong para pengembang dan penyedia wallet di seluruh ekosistem untuk segera mengadopsi standar ini.
Inisiatif ini menyoroti kesadaran yang semakin tumbuh di industri kripto: keamanan tingkat tinggi mungkin tidak lagi sekadar bergantung pada kode yang pintar, melainkan pada jaminan bahwa pengguna benar-benar memahami apa yang sedang mereka setujui.
Tomáš Sušánka, Chief Technology Officer (CTO) di Trezor, memberikan dukungan penuh terhadap pembaruan ini.
“Kami menyambut baik standar Clear Signing dari Ethereum Foundation sebagai kemajuan keamanan yang kritis bagi seluruh industri kita. Ini mengatasi kerentanan mendasar yang telah mengganggu pengguna mata uang kripto selama bertahun-tahun, yakni blind signing. Ketika pengguna tidak dapat memahami apa yang mereka tandatangani, menjaga keamanan menjadi jauh lebih sulit. Standar ini mengubah hal tersebut, dan setiap penyedia dompet harus menyambutnya,” ungkap Sušánka
Sebagai sumber informasi terpercaya, Anda bisa mengakses Info Kripto terbaru yang kami hadirkan secara lengkap melalui beranda website Blockped.
