Ethereum ra mắt Clear Signing để thay thế các prompt giao dịch không đọc được bằng chi tiết có thể đọc được

Ethereum Foundation vừa công bố Clear Signing, một chuẩn mở nhằm thay thế các prompt giao dịch “không đọc được” bằng các mô tả dễ hiểu trước khi người dùng phê duyệt hành động trên chuỗi khối. Chuẩn này được phát hành vào ngày 12/5/2026, hướng tới người dùng tự quản lý và các tổ chức cần quy trình phê duyệt có thể đọc được.

Mục tiêu: giảm rủi ro “ký mù”

Theo Ethereum Foundation, nỗ lực tập trung vào tình trạng ký mù—khi người dùng phê duyệt calldata hoặc dữ liệu giao dịch mà họ không hiểu. Quỹ cho rằng phê duyệt thường là “lớp phòng thủ cuối cùng” khi người dùng kiểm soát tài sản trên chuỗi, nhưng khi thực hiện một cách mù quáng thì lớp phòng thủ này không còn hiệu lực.

Clear Signing đặt mục tiêu để nguyên tắc “What You See Is What You Sign” (nhìn gì ký nấy) trở thành mặc định cho người dùng Ethereum.

ERC-7730: chuẩn mô tả giao dịch dạng JSON và registry công khai

Clear Signing sử dụng ERC-7730, một định dạng mô tả JSON chung, kèm registry công khai và các đánh giá độc lập. Cách thiết lập này cho phép ví hiển thị nội dung giao dịch dự định thực hiện mà không làm thay đổi hợp đồng thông minh hiện có hoặc cách giao dịch được thanh toán trên Ethereum.

Ethereum.org mô tả cơ chế liên kết triển khai hợp đồng với nhãn và định dạng trường có thể đọc được. Ví tương thích có thể hiển thị các chi tiết như:

• tài sản được gửi;
• mức tối thiểu nhận được;
• người nhận;
• thời hạn;
• thay vì các trình chọn hàm hex và các giá trị số nguyên khó hiểu.

Quỹ cũng cho biết các nhà phát triển có thể bổ sung hỗ trợ cho các giao thức hiện có mà không cần triển khai lại hợp đồng.

Những đơn vị tham gia và vai trò triển khai

Ledger được nêu là đã hỗ trợ khởi động ERC-7730 và có các công cụ sớm. Ngoài ra, nhiều nhóm và dự án được nhắc đến trong nỗ lực triển khai gồm: ZKnox, Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, Keycard, MetaMask, Argot và các cộng tác viên độc lập.

Ethereum Foundation cho biết sáng kiến an ninh sẽ vận hành hạ tầng và hỗ trợ áp dụng.

Liên hệ với các vụ tấn công và bối cảnh thời điểm

Clear Signing được công bố trong bối cảnh nhiều vụ tấn công ví và các sự cố liên quan đến màn hình phê duyệt cho thấy điểm yếu của quy trình ký. Ethereum Foundation nhắc tới vụ hack Bybit, nơi kẻ tấn công lợi dụng màn hình ký để khiến giao dịch độc hại được phê duyệt.

Theo các báo cáo trước đó, nhóm Lazarus của Triều Tiên đã đánh cắp hơn 1,4 tỷ USD ETH từ Bybit bằng cách khai thác giao diện Safe Wallet. Khi đó, CEO Bybit được cho là không thể xác minh đầy đủ chi tiết giao dịch trước khi ký, làm nổi bật vấn đề minh bạch khi phê duyệt.

Số liệu về phishing và tổn thất trong giai đoạn gần đây

Các cập nhật thị trường được gắn với xu hướng gia tăng lừa đảo phishing và phê duyệt. Dữ liệu từ Binance Security được nêu cho thấy trong quý 1/2026 có 22,9 triệu nỗ lực phishing đã bị chặn.

Đồng thời, các nội dung liên quan cũng cho biết các giao thức crypto đã mất hơn 606 triệu USD trong 18 ngày đầu của tháng 4/2026—được mô tả là tháng tệ nhất kể từ sau vụ Bybit.

Tác động kỳ vọng

Ethereum Foundation nhấn mạnh Clear Signing không loại bỏ mọi đường tấn công, và các ví vẫn có lựa chọn về registry mà họ tin cậy. Tuy vậy, chuẩn này được kỳ vọng mang lại cho người dùng và tổ chức một cơ hội rõ ràng hơn để xem họ sắp phê duyệt điều gì trước khi tài sản được chuyển đi.