ЧЁРНАЯ ПЯТНИЦА: сэкономьте на Ledger Flex, некоторых кошельках Ledger Nano и аксессуарах.

В магазин

Что такое прозрачная подпись?

Читать 8 мин.
Новичок
КЛЮЧЕВЫЕ МОМЕНТЫ
— Стремительное развитие экосистемы блокчейна привело к усложнению транзакций. При этом не все кошельки способны представлять детали таких транзакций в понятном для людей виде. Это приводит к тому, что многие пользователи подтверждают операции так называемой слепой подписью.

Слепая подпись — известный инструмент мошенников, который уже привёл к краже у ничего не подозревающих пользователей монет на миллиарды долларов.

— Для борьбы с вредными последствиями слепой подписи Ledger запустила инициативу по популяризации прозрачной подписи. Она представляет собой способ превращения ранее неинтерпретируемых данных смарт-контракта в доступном формат, благодаря чему пользователи внутри и за пределами экосистемы Ledger будут видеть именно то, что они подписывают.

Для безопасности в сфере криптовалют очень важно следовать принципу «не доверяйте — проверяйте». В рамках данного подхода устройства Ledger уже на протяжении десятилетия являются самыми популярными аппаратными кошельками для любителей цифровых активов. Они оснащены экраном с защитой от взлома под управлением непосредственно чипа безопасности Secure Element, а ещё такие устройства хранят приватные ключи за пределами интернета и поддерживают физическое подтверждение каждой транзакции.

Однако индустрия цифровых активов не стоит на месте: она превратилась в куда более подвинутый сегмент с момента появления первого устройства Ledger. Например, в ней появился сектор децентрализованных финансов и NFT, за счёт чего сами транзакции в блокчейне стали заметно сложнее. Увы, интерфейсы большинства кошельков неспособны демонстрировать данные об операциях в понятном виде для обычных людей. Из-за этого пользователи криптовалют вынуждены подписывать транзакции, не понимая их содержимого. Это называется слепая подпись. И как раз данную особенность используют мошенники, которые уже обогатились на миллиарды долларов от ничего не подозревающих пользователей.

Единственный способ борьбы со сложившейся ситуацией — сделать прозрачную подпись стандартом для целой индустрии, что куда сложнее, чем может показаться. Однако перед знакомством с решением проблемы от Ledger нужно разобраться с основами темы. Итак, что же такое прозрачная подпись?

Что такое прозрачная подпись?

Прозрачная подпись является ответом на слепую подпись, и для неё требуются две составляющие.

  1. Ясность намерений транзакции. Они должны указывать, какие именно разрешения предлагается предоставить, и какое децентрализованное приложение в них нуждается.
  2. Ясные для человека поля транзакции. Они должны показывать предполагаемого получателя перевода и используемый актив, причём в доступной форме.

Выполнение этих двух условий позволит пользователям криптовалют легко понимать, какие разрешения они предоставляют. В свою очередь, это даст возможность принимать более обоснованные решения в отношении того, стоит ли вообще проводить ту или иную транзакцию.

В итоге владелец блокчейн-адреса сможет забыть о подписи транзакций при отображении строки непонятных символов, также известной как хеш. Вместо этого благодаря прозрачной подписи он увидит всю необходимую информацию перед её одобрением.

Зачем нужна прозрачная подпись?

Ключевая задача прозрачной подписи — помочь избегать проведения вредоносных транзакций.

Сегодня многие мошенники используют в своих схемах слепую подпись. И делают это вполне успешно. Да, аппаратные кошельки надёжно защищают приватные ключи пользователя от онлайн-угроз, из-за чего может создаться впечатление неуязвимости перед всеми разновидностями скама. Однако это не так. И хотя устройство Ledger в состоянии скрыть ключи от угроз в интернете, оно не способно уберечь от ошибок. Одной из них может стать подпись вредоносной транзакции с помощью устройства Ledger, после чего вернуть криптоактивы уже не получится.

В большинстве схем обмана с использованием слепой подписи скамеры хотят получить от жертвы подпись вредоносной транзакции для отправки монет или же одобрение на взаимодействие с мошенническим смарт-контрактом для доступа к определённому криптоактиву. Чаще всего такие операции маскируются с помощью фишинговых сайтов или пытаются пролезть в этап одобрения с помощью социальной инженерии, хотя результат у них один и тот же. И когда пользователи привыкают подписывать транзакции без понимания происходящего, со временем их будет проще заставить подписать что-то не то.

Это ключевое препятствие и риск для всех пользователей — особенно новичков. Всё же как можно подписывать транзакцию с уверенностью, если её подробности остаются скрытыми? Слепая подпись — это всё равно что подписать пустой чек и отдать его мошеннику. А он уже решит, какие именно монеты отобрать и в каком количестве.

Прозрачная подпись была разработана, чтобы покончить с этой неприятной историей. Благодаря ей даже новички смогут осознанно проводить операции в условиях безопасности.

Прозрачная подпись в экосистеме Ledger

Ledger стремится внедрить прозрачную подпись, где это только возможно. Например, многие транзакции в приложении Ledger Live показывают перед подписью название актива и объём монет, с которыми проводится взаимодействие.

Здесь нельзя не вспомнить экраны устройств Ledger с защитой от взлома. В отличие от смартфонов или ноутбуков, экран устройства Ledger защищён от так называемого спуфинга или подмены данных. Всё же поскольку он управляется непосредственно чипом безопасности Secure Element, содержимому экрана аппаратных кошельков Ledger можно доверять, а в сочетании с прозрачной подписью пользователи действительно видят то, что они подписывают. Это касается как защищённого сенсорного экрана Ledger Stax, так и экранов Ledger Nano S Plus или Ledger Nano X — все они показывают правдивые данные о каждой транзакции.

Инициатива Ledger по популяризации прозрачной подписи

И хотя Ledger активно поддерживает прозрачную подпись, многие продвинутые транзакции сегодня не могут корректно интерпретироваться в приложении Ledger Live. Чтобы это исправить, компания Ledger нуждается в поддержке более широкой экосистемы блокчейна. Вот почему Ledger сотрудничала с другими лидерами и представителями ниши криптовалют, чтобы предложить и внедрить стандарт прозрачной подписи.

Предложение переводит данные транзакции с помощью формата JSON. Таким образом любой желающий может создавать приложения и кошельки, которые бы отображали данные транзакций в понятном формате для обычных людей.

В начале 2024 года Ledger начала обсуждать наш стандарт прозрачной подписи и соответствующие инструменты с ключевыми партнёрами внутри экосистемы. После первоначальных встреч с операторами кошельков и децентрализованных приложений мы вместе с другими популярными участниками индустрии провели вебинар Clear Signing RFC Webinar, чтобы собрать отзывы. Подробнее об этом можно узнать здесь.

Летом 2024 года Ledger выпустит первый набор инструментов для прозрачной подписи, но мы не остановимся на достигнутом. Наша задача — распространить прозрачную подпись среди как можно большего количества приложений и кошельков, одновременно сделав её новым стандартом безопасных транзакций.

Будущее прозрачной подписи

Уже на протяжении десяти лет Ledger находится в авангарде сектора безопасности цифровых активов. Наш комплексный подход объединяет аппаратные устройства, программное обеспечение, проприетарную безопасную ОС и защищённые экраны в удобном для пользователей корпусе. Всё это позволяет Ledger генерировать и хранить приватные ключи пользователей за пределами интернета, таким образом гарантируя их спокойствие во всё более цифровом мире.

Безусловно, слепая подпись остаётся серьёзной угрозой для держателей криптовалют, однако наше сообщество может эффективно с ней бороться. И как раз благодаря инициативе по популяризации прозрачной подписи вся экосистема криптовалют сможет стать ближе к по-настоящему безопасной среде.


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.