Clear Signing คืออะไร?
| ประเด็นสำคัญ: |
| — การขยายตัวอย่างรวดเร็วในระบบนิเวศของบล็อกเชนทำให้ธุรกรรมมีความซับซ้อนมากขึ้น วอลเล็ตบางตัวไม่สามารถแสดงข้อมูลธุรกรรมที่ซับซ้อนในรูปแบบที่อ่านออกได้ ซึ่งนำไปสู่การ Blind Signing — Blind Signing เป็นอุปสรรคสำคัญในระบบสินทรัพย์ดิจิทัล ซึ่งมิจฉาชีพใช้หลอกลวงผู้ใช้และขโมยเงินไปหลายพันล้านดอลลาร์ — Ledger เสนอแนวทาง Clear Signing เพื่อแก้ปัญหา Blind Signing โดยเปลี่ยนข้อมูลสมาร์ตคอนแทรกต์ที่อ่านไม่ออก ให้กลายเป็นข้อมูลที่เข้าใจได้ เพื่อให้ “สิ่งที่คุณเห็นคือสิ่งที่คุณเซ็น” ทั้งในและนอกระบบนิเวศของ Ledger |
เมื่อพูดถึงการรักษาความปลอดภัยในคริปโต มีหลักการง่าย ๆ อย่างหนึ่งที่ต้องปฏิบัติตาม คือ “อย่าเชื่อใจ ให้ตรวจสอบก่อน” อุปกรณ์ Ledger โดดเด่นในฐานะที่เป็นโซลูชันฮาร์ดแวร์ยอดนิยมมายาวนานกว่าทศวรรษ มี Secure Screen ที่ควบคุมโดย Secure Element โดยตรง และจัดเก็บ Private Key แบบออฟไลน์และอนุญาตให้ผู้ใช้ตรวจสอบธุรกรรมทางกายภาพได้
แม้จะกล่าวเช่นนั้น แต่สินทรัพย์ดิจิทัลก็มีวิวัฒนาการอย่างต่อเนื่องตั้งแต่ยุคแรกของ Ledger เมื่อ DeFi และ NFT เข้ามาเป็นส่วนหนึ่งของระบบ ธุรกรรมก็พัฒนาไปทั้งในด้านขอบเขตและความซับซ้อน น่าเสียดายที่วอลเล็ตส่วนใหญ่ยังไม่สามารถแสดงข้อมูลธุรกรรมในรูปแบบที่มนุษย์เข้าใจได้ ส่งผลให้ผู้ใช้ส่วนใหญ่เซ็นธุรกรรมโดยไม่เข้าใจรายละเอียดทั้งหมด ซึ่งเรียกว่า Blind Signing นี่คือช่องโหว่ร้ายแรงที่มิจฉาชีพใช้ในการขโมยเงินหลายพันล้านดอลลาร์จากผู้ใช้ที่ไม่ทันระวัง
ทางออกเดียวคือการใช้มาตรฐาน Clear Signing ทั่วทั้งอุตสาหกรรม แม้จะเป็นภารกิจที่ไม่ง่ายเลย แต่ก่อนที่เราจะเจาะลึกถึงรายละเอียดของวิธีที่ Ledger วางแผนในการแก้ปัญหานี้ เรามาเริ่มที่พื้นฐานกันก่อน ความจริงแล้วฟีเจอร์ Clear Signing คืออะไรกันแน่?
Clear Signing คืออะไร?
Clear Signing คือแนวทางแก้ไข Blind Signing โดยตรง เพื่อให้บรรลุสิ่งนี้ คุณต้องมีสองสิ่ง
- เจตนาของธุรกรรมที่ชัดเจน ระบบควรแสดงเจตนาให้ชัดเจนว่า คุณกำลังถูกขอให้อนุมัติอะไร และมาจาก dApp ใด
- ข้อมูลธุรกรรมที่มนุษย์สามารถอ่านได้ ผู้ใช้ควรสามารถตรวจสอบได้ว่ากำลังส่งให้ใคร และมีสินทรัพย์ใดถูกใช้ ผ่านข้อมูลที่เข้าใจง่าย
เมื่อผู้ใช้เห็นทั้งเจตนาและข้อมูลธุรกรรมอย่างชัดเจน ก็สามารถประเมินความน่าเชื่อถือของธุรกรรมได้อย่างมั่นใจ
แทนที่จะลงนามธุรกรรมที่แสดงแค่ชุดตัวอักษรหรือแฮช ฟีเจอร์ Clear Signing จะช่วยให้คุณตรวจสอบรายละเอียดทั้งหมดก่อนลงนาม
ฟีเจอร์ Clear Signing มีไว้เพื่ออะไร?
Clear Signing ถูกออกแบบมาเพื่อช่วยให้คุณไม่ต้องลงนามธุรกรรมที่อาจเป็นภัย
การสแกมที่พบบ่อย (และสำเร็จ) มากที่สุดส่วนใหญ่ใช้ประโยชน์จาก Blind Signing การใช้ฮาร์ดแวร์วอลเล็ตช่วยป้องกันคีย์ของคุณจากภัยออนไลน์ แต่ไม่ได้ทำให้คุณปลอดภัยจากการหลอกลวงทั้งหมด ขอเน้นให้ชัดว่า Ledger ปกป้องคีย์จากภัยออนไลน์ได้ แต่ไม่สามารถป้องกันการตัดสินใจที่ผิดพลาดจากผู้ใช้ได้ ถ้าคุณเซ็นธุรกรรมของมิจฉาชีพผ่านอุปกรณ์ Ledger ทรัพย์สินของคุณอาจถูกโอนออกทันทีโดยไม่สามารถเรียกคืนได้เช่นกัน
มิจฉาชีพใช้ Blind Signing เพื่อหลอกให้คุณเซ็นธุรกรรมอันตราย หรือเปิดสิทธิ์ของสัญญาอัจฉริยะให้เข้าถึงสินทรัพย์ของคุณได้ ส่วนใหญ่แล้วธุรกรรมเหล่านี้มักจะถูกปลอมแปลงผ่านเว็บไซต์ฟิชชิงหรือหลุดรอดสายตาผ่าน Social Engineering แต่ผลลัพธ์ก็เหมือนกัน เมื่อผู้ใช้เริ่มชินกับการเซ็นธุรกรรมโดยไม่เข้าใจทั้งหมด ก็มีโอกาสสูงที่จะถูกหลอกให้เซ็นธุรกรรมที่มีเจตนาไม่ดี
ซึ่งเป็นอุปสรรคสำคัญและจุดที่น่าเจ็บปวดสำหรับผู้ใช้ทุกคนโดยเฉพาะผู้ใช้ใหม่ คุณจะเซ็นอย่างมั่นใจได้อย่างไรหากคุณไม่รู้ว่ากำลังเซ็นอะไรอยู่? Blind Signing ก็เหมือนกับการเขียนเช็คเปล่าให้ผู้โจมตี และตอนนี้ผู้ใช้จำนวนมากก็ไม่มีทางเลือกอื่น
Clear Signing ถูกออกแบบมาโดยเฉพาะเพื่อปิดความเสี่ยงเหล่านี้ ซึ่งช่วยให้แม้แต่ผู้ใช้รายใหม่สามารถทำธุรกรรมได้อย่างชัดเจนและปลอดภัย
ฟีเจอร์ Clear Signing ในระบบนิเวศของ Ledger
Ledger ให้ความสำคัญกับการใช้ Clear Signing เพื่อความปลอดภัยของผู้ใช้อย่างต่อเนื่อง ในแอป Ledger Live คุณจะพบว่าธุรกรรมหลายรายการของคุณจะให้รายละเอียดครบถ้วนเกี่ยวกับสินทรัพย์ที่คุณกำลังโอนและผู้รับการโอน ก่อนที่คุณจะเซ็น
จุดเด่นของ Clear Signing บน Ledger คือ หน้าจอของอุปกรณ์ที่ปลอดภัยและเชื่อถือได้ ต่างจากสมาร์ทโฟนหรือแล็ปท็อป หน้าจอของ Ledger ไม่สามารถถูกปลอมแปลงได้ เนื่องจากหน้าจอของอุปกรณ์ Ledger ของคุณขับเคลื่อนโดยตรงโดย Secure Element คุณจึงสามารถวางใจในรายละเอียดที่แสดงได้ เมื่อรวมเข้ากับ Clear Signing จะทำให้แน่ใจได้ว่า “สิ่งที่คุณเห็น คือ สิ่งที่คุณเซ็น” ไม่ว่าคุณจะใช้หน้าจอสัมผัสที่ปลอดภัยบน Ledger Stax หรือ Secure Screen บน Ledger Nano S Plus หรือ Ledger Nano X คุณมั่นใจได้ว่าข้อมูลที่แสดงนั้นถูกต้องจริง
Clear Signing Initiative ของ Ledger
แม้ Ledger จะมุ่งมั่นในเรื่อง Clear Signing แต่ธุรกรรมขั้นสูงบางประเภทยังไม่สามารถตีความได้ในแอป Ledger Live หากต้องการผลักดันการใช้งานในวงกว้าง Ledger จำเป็นต้องได้รับความร่วมมือจากระบบนิเวศโดยรวม นั่นคือเหตุผลที่ Ledger ร่วมมือกับผู้เชี่ยวชาญในระบบนิเวศบล็อกเชน เพื่อเสนอและผลักดันมาตรฐาน Clear Signing
ข้อเสนอฉบับนี้ใช้การแปลงข้อมูลธุรกรรมให้อยู่ในรูปแบบ JSON ซึ่งทำให้ทุกคนสามารถสร้างแอปและวอลเล็ตที่แสดงข้อมูลธุรกรรมในภาษาที่มนุษย์สามารถอ่านได้ง่ายขึ้น
ในช่วงต้นปี 2024 Ledger เริ่มสื่อสารมาตรฐานและเครื่องมือ Clear Signing ของเราไปยังผู้ให้บริการที่สำคัญในระบบนิเวศ หลังจากการหารือเบื้องต้นกับผู้ให้บริการวอลเล็ตและ dApps เราได้เป็นเจ้าภาพจัดเว็บสัมมนา Clear Signing RFC ร่วมกับผู้นำอุตสาหกรรมและนักพัฒนารายอื่น ๆ เพื่อรวบรวมข้อเสนอแนะ ดูรายละเอียดเพิ่มเติมได้ในเอกสารของนักพัฒนาของเรา ที่นี่
ในช่วงฤดูร้อนปี 2024 Ledger จะเปิดตัวชุดเครื่องมือ Clear Signing ชุดแรก แต่เราจะไม่หยุดอยู่เพียงเท่านี้ เป้าหมายคือการกระจาย Clear Signing ไปยังแอปและวอลเล็ตให้ได้มากที่สุด เพื่อสร้างมาตรฐานการทำธุรกรรมที่ปลอดภัย
อนาคตของฟีเจอร์ Clear Signing
Ledger เป็นผู้นำด้านความปลอดภัยสินทรัพย์ดิจิทัลมาเป็นเวลาหนึ่งทศวรรษ แนวทางแบบครบวงจรของเราผสานฮาร์ดแวร์ ซอฟต์แวร์ ระบบปฏิบัติการที่ปลอดภัยเฉพาะทาง และหน้าจอที่ปลอดภัยไว้ในแพ็กเกจที่ใช้งานง่าย สิ่งนี้ช่วยให้ผู้ใช้ Ledger สามารถสร้างและปกป้อง Private Key แบบออฟไลน์ ซึ่งช่วยให้อุ่นใจในโลกดิจิทัลที่กำลังขยายตัวเพิ่มขึ้น
แม้การลงนามแบบ blind signing จะมีความเสี่ยงสูง แต่เราสามารถลดความเสี่ยงได้ด้วยแนวทางที่เหมาะสม โครงการ Clear Signing เป็นก้าวสำคัญที่ช่วยให้โลกคริปโตเข้าใกล้ความปลอดภัยอย่างแท้จริง