Ethereum Clear Signing: Cara ERC-7730 Membuat Approval Kripto Bisa Dibaca

Mesin di baliknya: ERC-7730

ERC-7730 adalah standar JSON untuk clear-signing panggilan smart contract dan typed messages. Dalam praktiknya, sebuah file ERC-7730 berisi informasi pengikat seperti alamat contract, chain ID, dan ABI, lalu metadata serta aturan display yang menentukan bagaimana data teknis ditampilkan kepada pengguna.

Secara sederhana, descriptor ERC-7730 berperan seperti kamus: ia memberi tahu wallet bahwa input teknis tertentu berarti tindakan tertentu. Tanpa kamus itu, wallet mungkin hanya melihat data mentah; dengan kamus yang tepat, pengguna bisa membaca ringkasan yang lebih masuk akal sebelum menyetujui transaksi.

Mengapa registry dan audit jadi krusial

Registry adalah lapisan distribusi sekaligus lapisan kepercayaan. Wallet membutuhkan sumber descriptor yang dikenal untuk contract dan jaringan tertentu; jika descriptor tidak tersedia, ringkasan yang bermakna bisa saja tidak muncul. Ethereum Foundation mengatakan Trillion Dollar Security Initiative mengambil peran aktif sebagai steward yang netral dan kredibel untuk Clear Signing registry. Di sisi Ledger, repositori registry ERC-7730 juga dijelaskan sebagai tempat penyimpanan file metadata Clear Signing.

Audit atau attestation penting karena descriptor menentukan apa yang akan dibaca pengguna. Jika descriptor salah, usang, atau menyesatkan, tampilan yang terlihat aman bisa memberi rasa aman palsu. Laporan EthDaily menyebut paket infrastruktur Clear Signing mencakup mekanisme seperti ERC-8176 untuk auditor attestations dan ERC-8213 untuk cryptographic fingerprints.

Namun, bukti yang tersedia belum cukup untuk menjelaskan seluruh detail operasionalnya: siapa yang wajib mengaudit, standar audit apa yang dipakai, bagaimana sengketa diselesaikan, atau bagaimana registry menangani descriptor bermasalah. Jadi, registry dan audit adalah bagian penting dari model kepercayaan Clear Signing, tetapi tata kelolanya tetap perlu dipantau.

Siapa saja yang mendukung

Dari sumber primer, Ethereum Foundation menyebut Clear Signing diluncurkan oleh working group yang melibatkan pengembang wallet, firma keamanan, dan Trillion Dollar Security Initiative. Ledger adalah pendukung paling jelas terlihat dalam materi yang tersedia: perusahaan ini menerbitkan spesifikasi teknis, referensi ERC-7730, serta materi pengguna terkait Clear Signing. Ledger juga mengatakan lebih dari 15 penyedia layanan populer sudah mendukung Clear Signing dan Transaction Check melalui Ledger Wallet.

Untuk nama lain, laporan EthDaily mencantumkan Ledger, Trezor, MetaMask, WalletConnect, Cyfrin, dan Fireblocks sebagai bagian dari working group. MetaMask juga dilaporkan pernah bekerja sama dengan Ledger untuk meningkatkan dukungan terhadap Clear Signing.

Catatan penting: sumber yang tersedia tidak memberikan daftar lengkap semua wallet besar dan firma keamanan yang terlibat. Jadi, aman untuk mengatakan ekosistemnya didukung sejumlah pemain besar, tetapi tidak aman untuk menganggap semua wallet atau semua dApp sudah mendukung Clear Signing.

Batasan yang masih tersisa

Pertama, cakupan contract masih bergantung pada descriptor. Jika sebuah contract baru, jarang dipakai, atau belum punya descriptor yang didukung wallet, pengguna bisa tetap berhadapan dengan persetujuan yang tidak informatif.

Kedua, kepercayaan tidak hilang; ia bergeser. Sebelumnya pengguna dipaksa percaya pada data mentah yang tidak bisa dibaca. Dengan Clear Signing, pengguna juga perlu percaya bahwa descriptor, registry, audit, dan implementasi wallet bekerja dengan benar.

Ketiga, registry off-chain punya tantangan skala. Sebuah proposal di forum Ethereum Magicians dari pembuat perangkat signing air-gapped, Kampela, mengkritik pendekatan registry off-chain terkurasi seperti ERC-7730 karena bergantung pada kurasi pihak ketiga, cenderung mencakup contract populer lebih dulu, dan sulit menjangkau long tail contract yang terus bermunculan.

Keempat, dukungan hardware wallet yang sepenuhnya air-gapped belum jelas dari bukti yang ada. Materi Ledger menjelaskan koneksi perangkat melalui Bluetooth atau USB dan tampilan Clear Signing pada layar aman perangkat. Sementara itu, diskusi Kampela justru menyoroti kebutuhan solusi yang dapat diverifikasi pada perangkat air-gapped atau perangkat terbatas tanpa pihak ketiga tepercaya.

Kelima, ERC-7730 sendiri masih dicatat sebagai standar ERC berstatus Draft dalam referensi Ledger. Artinya, meski Clear Signing sudah didorong sebagai standar terbuka, implementasi lintas wallet dan proses registry masih merupakan area yang perlu berkembang.

Kesimpulan

Clear Signing adalah langkah penting menuju pengalaman crypto yang lebih aman: bukan lagi sekadar klik Approve pada data yang tidak terbaca, tetapi membaca ringkasan transaksi sebelum tanda tangan. ERC-7730 menyediakan format descriptor yang membuat penerjemahan itu mungkin.

Tetapi Clear Signing bukan jimat anti-penipuan. Ia paling berguna ketika contract punya descriptor yang benar, registry tepercaya tersedia, audit berjalan, dan wallet benar-benar mendukung tampilan yang jelas. Sampai cakupan dan tata kelolanya matang, pengguna tetap perlu membaca layar konfirmasi, memeriksa alamat dan izin, serta waspada jika sebuah wallet masih meminta blind signing.