Что такое прозрачная подпись?
| КЛЮЧЕВЫЕ МОМЕНТЫ: |
| — — Многие криптокошельки не способны представлять детали сложных транзакций в понятном для людей виде. Это приводит к проблеме так называемой слепой подписи. — Слепая подпись — известный инструмент мошенников, который уже привёл к краже у ничего не подозревающих пользователей монет на миллиарды долларов. — Решением проблемы от Ledger стала Прозрачная подпись. Речь идёт о способе превращения ранее неинтерпретируемых данных смарт-контракта в доступный формат, благодаря чему пользователи видят именно то, что они подписывают. |
Для безопасности в сфере криптовалют очень важно следовать принципу «не доверяйте — проверяйте». Устройства подписи Ledger остаются самыми популярными аппаратными решениями вот уже более десяти лет. Они отличаются наличием защищённого экрана, который управляется непосредственно чипом безопасности Secure Element. Последний хранит приватные ключи за пределами интернета и позволяет пользователям подтверждать транзакции физически.
Однако индустрия цифровых активов не стоит на месте: она превратилась в куда более подвинутый сегмент с момента появления первого устройства Ledger. Например, в ней появился сектор децентрализованных финансов (DeFi) и NFT, за счёт чего сами транзакции в блокчейне стали заметно сложнее.
Увы, интерфейсы большинства кошельков неспособны демонстрировать данные об операциях в понятном виде для обычных людей. Из-за этого пользователи криптовалют вынуждены подписывать транзакции, не понимая их содержимого. Это называется слепая подпись. И как раз данную особенность используют мошенники, которые уже обогатились на миллиарды долларов от ничего не подозревающих пользователей. Они скрывают вредоносные контракты за сложностью проводимых транзакций.
Единственный способ борьбы со сложившейся ситуацией — сделать прозрачную подпись стандартом для целой индустрии, что куда сложнее, чем может показаться. Однако перед знакомством с решением проблемы от Ledger нужно разобраться с основами темы. Сначала разберёмся, что такое Прозрачная подпись.
Что такое прозрачная подпись?
Прозрачная подпись — это ответ на проблему нечитаемой информации о транзакции, то есть слепой подписи. и для неё требуются две составляющие.
- Ясность намерений транзакции. Они должны указывать, какие именно разрешения предлагается предоставить, и какое децентрализованное приложение в них нуждается.
- Ясные для человека поля транзакции. В полях транзакции необходимо указать на понятном вам языке предполагаемого получателя (Контракт) и актив, который вы отправляете.
Выполнение этих двух условий позволит пользователям криптовалют легко понимать, какие разрешения они предоставляют. В свою очередь, это даст возможность принимать более обоснованные решения в отношении того, стоит ли вообще проводить ту или иную транзакцию.
В итоге владелец блокчейн-адреса сможет забыть о подписи транзакций при отображении строки непонятных символов, также известной как хеш. Вместо этого благодаря прозрачной подписи он увидит всю необходимую информацию перед её одобрением.
Зачем нужна прозрачная подпись?
Ключевая задача прозрачной подписи — помочь избегать проведения вредоносных транзакций. Просить кого-то подписать транзакцию вслепую — это всё равно что хотеть получить от них подписанный пустой чек, что крайне опасно.
Многие популярные схемы мошенничества основаны как раз на этом. Скамеры пытаются заставить вас подписать нечто, напоминающее простую транзакцию. Однако на самом деле в операцию встроен вредоносный код, который выводит все монеты с кошелька жертвы. Здесь особенно уязвимы софтверные кошельки на незащищённых устройствах, которые всегда подключены к интернету.
Содержимое экранов на таких устройствах можно подменить посредством атаки посредника. Соответственно, пользователь никогда не может быть полностью уверенным в том, что данные на экране его ПК или смартфона — это именно то, что он подписывает. То же самое актуально для аппаратных кошельков без защищённых экранов.
Вот чем отличаются устройства подписи Ledger. Их Защищённые экраны не подключены к интернету и управляются чипом безопасности Secure Element, из-за чего подобные манипуляции здесь попросту не пройдут. В основе Прозрачной подписи лежит защищённый экран, который отображает реальные данные транзакции. Благодаря этому пользователи видят именно то, что подписывают.
Прозрачная подпись в реальной жизни
Ledger Wallet: самый безопасный способ проведения транзакций
Самая безопасная и простая Прозрачная подпись реализована в приложении Ledger Wallet. Прозрачная подпись — стандарт всех встроенных функций Ledger Wallet, включая отправку и обмен криптовалют, а также услуги из вкладки «Приумножить», такие как стейкинг.
Эта функция безопасности также распространяется на децентрализованные приложения из вкладки «Исследуйте» в приложении Ledger Wallet. Последние интегрированы напрямую, благодаря чему взаимодействия со смарт-контрактами отображаются в понятном для людей виде на защищённых экранах устройства подписи.
Прозрачная подпись за рамками Ledger Wallet: общая ответственность
Когда вы покидаете пределы интегрированной экосистемы Ledger Wallet, чтобы взаимодействовать с тысячами децентрализованных приложений, Прозрачная подпись становится общей ответственностью. Иначе говоря, возможность использовать Прозрачную подпись за рамками Ledger Wallet зависит от разработчика конкретного децентрализованного приложения.
Чтобы решить эту неполадку, Ledger сосредоточила максимум усилий на развитии и улучшении Прозрачной подписи. Речь идёт как о ранних плагинах, так и инициативе по популяризации Прозрачной подписи от 2024 года, призванной расширить принятие функции в целой экосистеме криптовалют. В рамках инициативы Ledger вместе с другими лидерами индустрии разработала открытый стандарт ERC-7730, который преобразует сложные данные транзакций в простой JSON-формат.
В 2025 году Ledger выпустила Generic Parser — плагин, который считывает и анализирует метаданные ERC-7730, предоставленные децентрализованными приложениями. Этот новый подход устраняет необходимость в специализированных плагинах для децентрализованных приложений, которые значительно мешали популяризации функции. Теперь любое децентрализованное приложение, предоставляющее метаданные ERC-7730, может автоматически получить Прозрачную подпись для транзакций. Это важнейший шаг для безопасности внутри экосистемы криптовалют.
Прозрачная подпись и Проверка транзакций через прямое подключение к децентрализованным приложениям
Для повышения безопасности процедуры Ledger также представила прямое dApp-подключение. Новая функция устраняет необходимость в браузерных расширениях, софтверных кошельках и других посредниках, снижая ключевые риски, такие как фишинг и слепая подпись. Она позволяет подключить устройство подписи Ledger к партнёрским децентрализованным приложениям в одно нажатие. Таким образом, Прозрачная подпись и Проверка транзакций обезопасят и ваше взаимодействие с dApp.
Отображение хеша транзакции: Прозрачная подпись и продвинутое подтверждение
Как правило, хеш транзакции отображается на вашем устройстве подписи в двух случаях. Первый из них сопряжён с высоким риском (это слепая подпись), а второй является необязательным этапом проверки для опытных пользователей.
Слепая подпись
Порой вам может понадобиться взаимодействовать с новым комплексным смарт-контрактом, который ещё не интерпретируется приложением. В таком случае устройство будет не в состоянии показать детали транзакции в простом и понятном для людей виде: вместо этого оно отобразит предупреждение о слепой подписи и хеш транзакции.
Из соображений безопасности слепая подпись отключена по умолчанию, и если вам необходимо продолжить, следует активировать её вручную. Для этого откройте настройки приложения определённой монеты — например, Ethereum — на устройстве подписи, перейдите в «Настройки» и включите «Слепую подпись». В ответ отобразится предупреждение. Всё же включая данную функцию, вы осознаёте соответствующие риски проведения транзакций.
Контроль безопасности для слепой подписи
Помните, что одобрять транзакцию, содержимое которой вы не знаете, это всё равно что подписывать пустой чек. Однако если вам всё же нужно подписать транзакцию вслепую, помните о важных рекомендациях по безопасности, которые защитят ваши монеты:
- Проверьте URL-адрес: убедитесь, что вы точно используете подлинный сайт приложения, с которым собираетесь взаимодействовать. Мошенники нередко создают поддельные сайты в идентичном стиле, чтобы внедрить схемы скама со слепой подписью.
- Взаимодействуйте только с известными dApp: это популярная платформа с хорошей репутацией или что-то новое и непроверенное? Децентрализованное приложение без истории взаимодействия с пользователями куда опаснее, чем защищённая платформа с постоянными клиентами.
- Избегайте ссылок, полученных в соцсетях: всегда опасайтесь ссылок, которые отправляют в личных сообщениях на социальных платформах, таких как Discord или X. Особенно если речь идёт о незнакомцах. Это популярная уловка для фишинга.
Разделяйте ваши криптоактивы: это один из самых эффективных способов минимизации рисков. Никогда не взаимодействуйте со смарт-контрактом с помощью того же кошелька, на котором хранятся ценные активы на долгосрок. Вместо этого используйте отдельный временный кошелёк в лице другого счёта или устройства подписи, чтобы проводить транзакции с децентрализованным приложением. Переводите на него только те активы, которые нужны для определённой транзакции. Остальные монеты должны быть в безопасности на отдельном счету. Так ваши ценные монеты окажутся вне зоны риска, даже если вы допустите ошибку при использовании временного кошелька.
Продвинутое подтверждение
Хотя для многих людей достаточно лишь Прозрачной подписи, некоторым опытным пользователям может понадобиться дополнительный уровень проверки. Например, пользователи, взаимодействующие со сложными протоколами, могут захотеть проверить хеш на устройстве подписи Ledger с помощью сторонних инструментов для более строгой проверки.
По умолчанию приложение Ethereum не отображает хеш транзакции для транзакций с Прозрачной подписью, чтобы упростить взаимодействие с ним. Однако благодаря настройке «Хеш транзакции» в приложении можно включить постоянное отображение хеша, обеспечив расширенную проверку для всех транзакций.
Будущее прозрачной подписи
Уже на протяжении десяти лет Ledger находится в авангарде сектора безопасности цифровых активов. Наш комплексный подход объединяет аппаратные устройства, программное обеспечение, проприетарную безопасную ОС и защищённые экраны в удобном для пользователей корпусе. Всё это позволяет Ledger генерировать и хранить приватные ключи пользователей за пределами интернета, таким образом гарантируя спокойствие во всё более цифровом мире. И хотя слепая подпись остаётся серьёзной угрозой, наше сообщество способно предпринять важные шаги для борьбы с ней. Сочетание нативной поддержки Прозрачной подписи в Ledger Wallet, а также прямого dApp-подключения для Прозрачной подписи и Проверки транзакций в сторонних приложениях делает экосистему криптовалют более безопасной и защищённой средой.
Изучите нашу статью о сенсорных защищённых экранах Ledger. Если вы готовы сделать следующий шаг навстречу безопасной цифровой собственности, ознакомьтесь с линейкой устройств подписи, чтобы выбрать подходящее.
