The Ethereum Foundation baru saja mengumumkan standar keamanan baru untuk dompet kripto yang dirancang untuk membuat proses persetujuan transaksi jauh lebih jelas bagi pengguna dan melindungi mereka dari serangan phishing yang umum. Inisiatif ini memperkenalkan ‘clear signing’, sebuah sistem yang menggantikan kode heksadesimal yang membingungkan dengan ringkasan yang mudah dibaca tentang apa yang sebenarnya dilakukan oleh transaksi sebelum pengguna menyetujuinya.
- Ethereum Foundation merilis panduan untuk standar clear signing.
- Ini bertujuan melindungi pengguna Web3 dari transaksi berbahaya yang dapat menguras dompet mereka.
- Clear signing mengubah data transaksi yang tidak bisa dibaca menjadi ringkasan yang bisa dipahami manusia.
Memahami Transaksi
Bagi siapa saja yang menggunakan aplikasi terdesentralisasi (dApps) di Ethereum, menyetujui transaksi sering kali melibatkan melihat deretan karakter yang seakan acak. Ini dikenal sebagai ‘blind signing’, dan ini adalah risiko keamanan yang besar. Para penyerang memanfaatkan momen ini dengan menipu pengguna untuk menyetujui transaksi berbahaya yang dapat menyebabkan pencurian aset digital, bahkan menguras seluruh dompet. Standar baru dari Ethereum Foundation berusaha menghilangkan risiko ini dengan memastikan pengguna melihat ringkasan yang jelas mengenai tujuan transaksi di layar dompet mereka, sehingga jauh lebih sulit untuk tertipu dalam menyetujui sesuatu yang merugikan. Langkah ini sangat penting dalam meningkatkan pengalaman pengguna dan keamanan di Web3, terutama dengan semakin meluasnya adopsi aset digital.
Melawan Phishing dan Eksploitasi
Blind signing adalah metode utama yang digunakan dalam banyak penipuan phishing dan eksploitasi persetujuan kontrak pintar. Pengguna mungkin berpikir mereka menyetujui transfer token sederhana atau interaksi dengan dApp yang sudah dikenal, tetapi data mentah tersebut sebenarnya bisa merepresentasikan persetujuan token yang memberikan kekuatan pengeluaran tak terbatas kepada kontrak berbahaya. Clear signing bertujuan untuk membuat persetujuan berbahaya ini lebih jelas. Misalnya, alih-alih melihat deretan panjang kode heksadesimal, pengguna mungkin akan melihat pesan yang jelas seperti “Setujui pengeluaran hingga 1,1 triliun USDC dari akun Anda” atau “Transfer 2.500 ETH ke alamat 0x123…”. Tingkat transparansi yang meningkat ini sangat penting untuk melindungi dana pengguna.
Menuju Adopsi yang Luas
Implementasi clear signing bukanlah hal yang bisa terjadi dalam semalam. Ini memerlukan kerjasama yang terkoordinasi di seluruh ekosistem Web3. Penyedia dompet perlu mengintegrasikan standar baru ini ke dalam antarmuka mereka, pengembang dApp harus menyusun data transaksi agar mudah dibaca, dan bahkan produsen kunci keamanan perangkat keras perlu memastikan bahwa perangkat mereka dapat menampilkan ringkasan ini. Panduan mendetail dari Ethereum Foundation bertujuan untuk memfasilitasi adopsi ini. Inisiatif ini adalah bagian dari usaha yang lebih luas untuk meningkatkan keamanan dan kegunaan, membangun kepercayaan seiring meningkatnya nilai aset digital yang secara kolektif mencapai triliunan.
Melihat ke Depan
Sementara standar baru ini sedang dirinci sekarang, dorongan untuk adopsi yang luas akan terus berlanjut. Ethereum Foundation telah menetapkan target waktu hingga 21 Juni 2026 untuk kemajuan signifikan dalam mengintegrasikan praktik clear signing ini di seluruh dompet dan dApps. Pendekatan proaktif terhadap keamanan ini sangat penting untuk pertumbuhan berkelanjutan dan penerimaan umum dari teknologi terdesentralisasi.
