Ethereum sẽ ngăn hack thế nào với mô hình What You See Is What You Sign?

Ethereum Foundation và nhóm Ethereum Working Group đang triển khai “Clear Signing” để giảm rủi ro người dùng ký giao dịch mà không nhìn rõ nội dung.

Đây là nỗ lực nhằm xử lý “blind signing”, một điểm yếu lâu nay trong ví và ứng dụng blockchain, nơi việc xác nhận sai giao dịch có thể dẫn tới tổn thất lớn. Cách tiếp cận mới hướng tới việc hiển thị thông tin rõ hơn trước khi người dùng bấm chấp thuận.

“Clear Signing” là gì

“Clear Signing” là một dự án nhằm giúp ví hiển thị nội dung giao dịch dễ hiểu hơn trước khi người dùng xác nhận. Mục tiêu là chuyển từ việc ký khi chưa nắm đủ thông tin sang mô hình WYSIWYS, tức “thấy gì thì ký nấy”.

Theo hướng này, người dùng có thể nhìn rõ tài sản nào đang được chuyển, bên nhận là ai và quyền nào đang được cấp. Cách làm này được thiết kế để giảm tình trạng chấp thuận nhầm các giao dịch độc hại hoặc không mong muốn.

Vì sao blind signing bị xem là điểm yếu lớn

Blind signing là tình trạng người dùng ký giao dịch mà không hiểu đầy đủ nội dung. Trong nhiều vụ khai thác trên blockchain, vấn đề không nằm ở lỗi mã nguồn ở giai đoạn cuối mà ở việc người dùng vô tình phê duyệt một giao dịch bất lợi.

Vì vậy, đây được xem là lớp phòng thủ cuối cùng của người dùng khi tự kiểm soát tài sản on-chain. Nếu lớp này không đủ rõ ràng, rủi ro mất tài sản có thể xảy ra ngay cả khi hạ tầng kỹ thuật bên dưới không có lỗi trực tiếp.

ERC-7730 và sổ đăng ký công khai sẽ được dùng thế nào

Khung của dự án dựa trên một sổ đăng ký công khai và đề xuất tiêu chuẩn Ethereum ERC-7730. Mục tiêu là để các nhà nghiên cứu bảo mật độc lập có thể xem xét và xác thực mô tả giao dịch trước khi ví hiển thị cho người dùng.

Từ đó, ví có thể chọn các nguồn mô tả đáng tin cậy để trình bày lại giao dịch theo cách rõ ràng hơn. Nếu được triển khai rộng, cách tiếp cận này có thể giúp giảm khoảng trống thông tin giữa dữ liệu kỹ thuật của giao dịch và cách người dùng đọc nó trên ví.

Bối cảnh của Ethereum Foundation trong thời điểm công bố

Trong cùng thời gian, Arkham cho biết Ethereum Foundation đang ghi nhận khoản lợi nhuận 1,4 tỷ USD tính đến ngày 11/5/2026. Ngoài ra, Ethereum Foundation gần đây đã unstake 21.270 ETH, tương đương gần 30% trong số 70.000 ETH từng cam kết stake trước đó.

Hai chi tiết này không trực tiếp thay đổi bản chất của “Clear Signing”, nhưng chúng đặt sáng kiến vào một bối cảnh được theo dõi sát hơn. Với người dùng và nhà đầu tư, điểm cần chú ý là cách Ethereum cân bằng giữa an toàn ví, trải nghiệm ký giao dịch và các thay đổi liên quan đến quản trị tài sản.

Approving a transaction is meant to be the last line of defense when exercising control over what happens to your assets on the blockchain. When it is done blindly, that defense does not hold.
– Ethereum Foundation, trong blog post về “Clear Signing”

Tổng kết

“Clear Signing” là nỗ lực của Ethereum nhằm giảm rủi ro người dùng ký nhầm giao dịch bằng cách làm rõ thông tin trước khi xác nhận. Nếu được áp dụng rộng rãi, đây có thể là một bước cải thiện đáng kể cho an toàn ví và trải nghiệm người dùng on-chain.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.