Ethereum tung chuẩn “Clear Signing”, chống ký giao dịch mù trong crypto

Ethereum tung chuẩn “Clear Signing”, chống ký giao dịch mù trong crypto. Ảnh: CoinDesk

Ethereum nâng cấp trải nghiệm ký giao dịch

Ethereum Foundation (EF) cùng hàng loạt nhà phát triển ví crypto lớn vừa công bố tiêu chuẩn bảo mật mới mang tên “Clear Signing”, nhằm nỗ lực triệt phá một trong những lỗ hổng nghiêm trọng và dai dẳng nhất của thị trường tài sản số: người dùng vô tình phê duyệt giao dịch độc hại mà không thực sự hiểu mình đang chấp nhận điều gì.

0/ Clear signing is now live.

An open standard to end blind signing, making human-readable transactions default.

This effort brings a major UX and Security upgrade to transaction signing on Ethereum. pic.twitter.com/nIGRCBQh6G

— Ethereum Foundation (@ethereumfndn) May 12, 2026

Động thái này diễn ra sau nhiều năm thị trường liên tục chứng kiến các vụ lừa đảo phishing, rút cạn ví và tấn công đánh vào tâm lý người dùng gây thiệt hại hàng tỷ USD. Điểm chung của phần lớn vụ việc nằm ở cơ chế “ký giao dịch mù” (blind signing) - nơi người dùng xác nhận các giao dịch chứa đầy dữ liệu kỹ thuật khó hiểu, tạo kẽ hở để hacker chiếm quyền kiểm soát tài sản mà nạn nhân không hề nhận ra.

Hiện nay, trải nghiệm ký giao dịch trên phần lớn ví Ethereum vẫn bị xem là quá phức tạp với người dùng phổ thông. Khi nhấn nút chấp thuận (approve), đa số người dùng chỉ nhìn thấy các chuỗi mã dữ liệu dài, nội dung lệnh giao dịch hoặc yêu cầu cấp quyền gần như không thể tự kiểm chứng nếu không có kiến thức kỹ thuật chuyên sâu. Điều này khiến việc ký giao dịch crypto nhiều khi giống như đồng ý điều khoản sử dụng bằng một ngôn ngữ xa lạ vậy.

Ethereum Foundation cho biết các cuộc tấn công lớn gần đây, bao gồm các sự cố liên quan đến Bybit hay vụ hack WazirX, đều cho thấy blind signing đang trở thành mắt xích yếu nhất trong bảo mật crypto. Trong nhiều trường hợp, smart contract không hề gặp lỗi, nhưng người dùng hoặc người ký giao dịch lại vô tình trao quyền truy cập tài sản cho hacker thông qua các giao dịch giả mạo.

Đó chính là mục đích ra đời của tiêu chuẩn Clear Signing. Thay vì hiển thị những đoạn mã kỹ thuật khó hiểu, ví crypto sẽ diễn giải giao dịch bằng ngôn ngữ gần gũi hơn với người dùng, bao gồm:

• Tài sản nào đang được chuyển đi;

• Ai là người nhận;

• Quyền truy cập nào đang được cấp;

• Giao dịch sẽ tác động ra sao tới ví và tài sản của người dùng.

Mục tiêu của Ethereum là đưa nguyên tắc “thấy gì ký nấy” (What You See Is What You Sign - WYSIWYS) trở thành chuẩn mặc định của ngành crypto, tương tự cách trình duyệt web hiện đại hiển thị biểu tượng HTTPS hoặc cảnh báo phishing để bảo vệ người dùng Internet phổ thông.

Sáng kiến này không chỉ đến từ riêng Ethereum Foundation. Nhóm phát triển tiêu chuẩn mới còn quy tụ nhiều tên tuổi lớn trong lĩnh vực ví và hạ tầng blockchain như MetaMask, Ledger, WalletConnect, Trezor và Fireblocks.

Ethereum xây lớp xác thực mới cho toàn hệ sinh thái

Nền tảng kỹ thuật phía sau sáng kiến mới là đề xuất tiêu chuẩn ERC-7730, cho phép các ví hiển thị mô tả giao dịch theo hướng dễ đọc và có thể xác minh.

Thực tế, ERC-7730 ban đầu được phát triển bởi Ledger từ năm 2024 trước khi được chuyển sang mô hình quản trị mở dưới sự điều phối của Ethereum Foundation nhằm tránh việc tiêu chuẩn này trở thành công nghệ độc quyền của một doanh nghiệp riêng lẻ.

Khác với các nâng cấp giao thức truyền thống, Clear Signing không thay đổi dữ liệu on-chain hay cấu trúc giao dịch Ethereum. Thay vào đó, nó hoạt động như một lớp diễn giải (interpretation layer) nằm ngoài blockchain, giúp chuyển các dữ liệu kỹ thuật thành thông tin dễ tiếp cận mà vẫn giữ nguyên khả năng tương thích với các smart contract hiện có.

Ethereum Foundation hiện cũng đang xây dựng một lớp xác thực mới cho toàn hệ sinh thái xoay quanh ERC-7730, bao gồm:

• Kho dữ liệu công khai lưu thông tin mô tả giao dịch;

• Hệ thống kiểm toán và xác minh độc lập;

• Cơ chế xác thực dành cho các nhà nghiên cứu bảo mật;

• Bộ tiêu chuẩn để các ví lựa chọn nguồn dữ liệu đáng tin cậy trước khi hiển thị cho người dùng.

Chương trình Trillion Dollar Security Initiative của Ethereum Foundation sẽ chịu trách nhiệm điều phối hạ tầng này và thúc đẩy các dự án tích hợp tiêu chuẩn mới. Mặt khác, phiên bản ERC-7730 V2 vừa được mở rộng trong tháng 04/2026 để hỗ trợ các giao dịch cross-chain, ví phần mềm và nhiều ứng dụng tài chính phi tập trung phức tạp hơn.

Động thái thúc đẩy Clear Signing diễn ra trong bối cảnh Ethereum Foundation đang bước vào giai đoạn tái cấu trúc lớn cả về kỹ thuật lẫn bộ máy vận hành. Trong tháng 5 này, tổ chức này vừa bổ nhiệm 3 lãnh đạo mới cho nhóm phát triển giao thức cốt lõi (Protocol Cluster), gồm Will Corcoran, Kev Wedderburn và Fredrik Svantes nhằm dẫn dắt các nâng cấp tiếp theo của Ethereum như Glamsterdam và Hegotá.

Coin68 tổng hợp