Kör imzalama, merkeziyetsiz finans (DeFi) dünyasında kullanıcıların tam olarak anlamadığı akıllı kontrat işlemlerini onaylaması nedeniyle önemli bir güvenlik açığı olarak kabul ediliyor. Bybit hack'i, özel anahtarlar korunsa bile kötü niyetli bir onayın varlıkları nasıl boşaltabildiğini gözler önüne serdi. ERA Wallet, bu sorunu çözmek amacıyla ERA Lens™ adlı bir işlem analiz motoru geliştiriyor. Ethereum Vakfı, Clear Signing adında okunabilir Ethereum işlem onayları için bir standart başlattı. Açıklamada, kör imzalamanın Bybit hack'i dahil milyarlarca dolarlık zarara yol açan yapısal bir açık olduğu vurgulandı.

Kör imzalama, kullanıcıların işlem onaylamadan önce ne yaptığını tam olarak anlamadığı durumlarda ortaya çıkıyor. Cüzdan arayüzü, donanım cihazı veya uygulama kullanıcıya anlaşılmaz bilgiler sunabiliyor. Bu durum, kullanıcıların aslında neye onay verdiğini bilmeden işlem yapmasına neden oluyor. Örneğin, bir işlem sadece bir transfer gibi görünebilirken, aslında cüzdan vekaletinin saldırgan bir kontrata aktarılmasına yol açabilir.

Donanım cüzdanları, özel anahtarları internete bağlı cihazlardan ayırarak güvenlik sağlıyor. Ancak, akıllı kontratlarla etkileşimlerin karmaşıklığı nedeniyle donanım cüzdanları bile kör imzalama riskini tamamen ortadan kaldırmıyor. Açık imzalama, işlem verisini okunabilir alanlara çevirerek bu soruna çözüm sunmayı amaçlıyor. Geliştiriciler, akıllı kontrat fonksiyonları için JSON metadata hazırlayarak uyumlu cüzdanların işlemleri daha anlaşılır bir şekilde sunmasını sağlıyor.

Akıllı telefon gibi ekransız cihazlar kullanıldığında ise kullanıcılar işlemi kontrol etmek için bilgisayarlarını veya telefonlarını kullanmak zorunda kalabiliyor. Bu durumda, anahtarı koruyan cihaz güvenli olsa bile, işlemi açıklayan cihazın güvenliği riske giriyor. Bybit saldırısı da bu ayrımın ne kadar önemli olduğunu gösterdi.

DeFi ekosisteminin sürekli gelişmesiyle birlikte, okunabilir imzalama çözümlerinin daha da önem kazanması bekleniyor.