Clear Signing của Ethereum là gì, và ERC-7730 giúp người dùng bớt “ký mù” ra sao?

Vì sao Ethereum muốn chấm dứt “ký mù”

Ethereum Foundation cho biết Clear Signing được một Ethereum Working Group gồm các nhà phát triển ví, công ty bảo mật và Trillion Dollar Security Initiative của Ethereum Foundation triển khai như một chuẩn mở nhằm giải quyết blind signing, vấn đề mà tổ chức này gọi là một lỗi mang tính cấu trúc và đã góp phần gây ra hàng tỷ USD thiệt hại cho người dùng, bao gồm cả vụ hack Bybit.^[4]

Nói ngắn gọn, “ký mù” là khi người dùng được yêu cầu ký một giao dịch hoặc chữ ký dữ liệu nhưng không thể hiểu nội dung thực sự phía sau. ethereum.org mô tả tình trạng hiện tại khá thẳng: ví phần cứng có thể chỉ hiển thị calldata dạng hex thô, còn ví phần mềm thường chỉ giải mã được khi nhận ra hợp đồng; nếu giao thức mới, ứng dụng bị xâm nhập hoặc thiết bị đang offline, người dùng vẫn có thể phải ký trong mù mờ.^[7]

Với người dùng ví tự quản, đây là điểm rất quan trọng. Trong DeFi và NFT, một chữ ký có thể không chỉ là “gửi tiền”; nó có thể là cấp quyền chi tiêu token, tương tác với hợp đồng phức tạp hoặc chấp thuận một thông điệp ngoài chuỗi. Clear Signing cố gắng đưa phần ý định đó ra trước mắt người ký.^[4][7]

ERC-7730 hoạt động như “từ điển” cho ví

ERC-7730 định nghĩa một chuẩn JSON cho clear signing các lệnh gọi hợp đồng thông minh và typed messages.^[1][2] Theo tài liệu của Ledger, một tệp ERC-7730 chứa thông tin ràng buộc như địa chỉ hợp đồng, chain ID và ABI, cùng metadata và phần display dùng để định dạng dữ liệu giao dịch thành nội dung có thể đọc được.^[1]

Có thể hình dung ERC-7730 như một “từ điển ngữ nghĩa” cho ví. Thay vì chỉ thấy dữ liệu máy đọc, ví có thể tra descriptor để biết một hàm trong hợp đồng đang đại diện cho hành động nào, tham số nào là số lượng token, tham số nào là người nhận, hoặc quyền nào đang được cấp — miễn là descriptor đó tồn tại và ví hỗ trợ hiển thị.^[1][2][7]

Tài liệu tham chiếu của Ledger cũng mô tả ERC-7730 là định dạng mang thêm thông tin cần thiết để hiển thị dữ liệu có cấu trúc cho con người xem lại trên màn hình ví trước khi ký.^[2] Một chi tiết đáng chú ý: ERC-7730 trong tài liệu này vẫn được nêu ở trạng thái Draft, tức hệ sinh thái và mức độ triển khai thực tế vẫn là phần cần theo dõi.^[2]

Người dùng sẽ thấy gì khác?

Thay vì màn hình chỉ có chuỗi hex hoặc lời nhắc khó hiểu, ví và thiết bị ký có thể hiển thị bản xem trước bằng ngôn ngữ dễ đọc: giao thức nào, hành động gì, token nào, số lượng bao nhiêu, người nhận là ai hoặc quyền nào đang được cấp, nếu descriptor có đủ dữ liệu cho trường hợp đó.^[1][2][7]

Ledger mô tả Clear Signing là việc chuyển các giao dịch phức tạp thành chi tiết có thể đọc được trên màn hình bảo mật của thiết bị Ledger.^[8] Trang sản phẩm của Ledger cũng nói người dùng có thể kết nối thiết bị ký bảo mật qua Bluetooth hoặc USB, và hơn 15 nhà cung cấp dịch vụ phổ biến đã hỗ trợ Clear Signing cùng Transaction Check thông qua Ledger Wallet.^[3]

Mục tiêu không phải là làm người dùng trở thành chuyên gia hợp đồng thông minh, mà là giảm tình trạng ký theo cảm tính. Khi bản xem trước nói rõ “bạn đang cấp quyền” hay “bạn đang gửi token”, người dùng có thêm cơ hội phát hiện phishing, nhầm địa chỉ hoặc một yêu cầu cấp quyền bất thường trước khi xác nhận.^[3][8]

Descriptor registry và audit: lớp tin cậy mới nằm ở đâu?

Trong mô hình này, descriptor là lớp diễn giải quan trọng: nó nói cho ví biết cách đọc một lệnh gọi hợp đồng hoặc một thông điệp typed data.^[1][2] Vì vậy, descriptor registry — có thể hiểu là kho đăng ký các descriptor mà ví có thể tra cứu — trở thành phần hạ tầng then chốt. Ethereum Foundation cho biết Trillion Dollar Security Initiative đang đóng vai trò steward trung lập đáng tin cậy cho Clear Signing registry.^[4]

Registry giúp ví tìm đúng descriptor cho từng hợp đồng và từng mạng. Nếu không có descriptor, ví có thể không tạo được bản tóm tắt có ý nghĩa; ethereum.org cũng lưu ý ví phần mềm thường chỉ giải mã được khi nhận ra hợp đồng.^[7]

Audit hoặc cơ chế xác nhận của auditor có vai trò giảm rủi ro descriptor sai hoặc gây hiểu nhầm. Lý do rất đơn giản: nếu descriptor quyết định người dùng nhìn thấy gì trên màn hình, một descriptor không chính xác có thể tạo cảm giác an toàn giả.^[1][2] Một bản tin của ETHDaily mô tả thêm các mảnh hạ tầng liên quan như registry có thể mirror, ERC-8176 cho auditor attestations và ERC-8213 cho fingerprints mật mã.^[12]

Tuy vậy, từ các nguồn hiện có, vẫn chưa đủ chi tiết để khẳng định đầy đủ cơ chế quản trị registry, tiêu chuẩn audit bắt buộc, quy trình cập nhật descriptor hoặc cách xử lý tranh chấp khi descriptor bị nghi ngờ sai. Đây là phần người dùng và nhà phát triển cần tiếp tục theo dõi.

Những ai đang hậu thuẫn Clear Signing?

Ở cấp chính thức, Ethereum Foundation nói chuẩn này được triển khai bởi một Ethereum Working Group gồm nhà phát triển ví, công ty bảo mật và Trillion Dollar Security Initiative của Ethereum Foundation.^[4]

Ledger là cái tên nổi bật nhất trong các nguồn hiện có: công ty này công bố tài liệu đặc tả ERC-7730, tài liệu kỹ thuật Clear Signing và nội dung hướng dẫn người dùng về Clear Signing.^[1][2][3][8] Ledger cũng nói hơn 15 nhà cung cấp dịch vụ phổ biến đã hỗ trợ Clear Signing và Transaction Check qua Ledger Wallet.^[3]

Về danh sách thành viên cụ thể, ETHDaily đưa tin nhóm Clear Signing có các bên như Ledger, Trezor, MetaMask, WalletConnect, Cyfrin và Fireblocks.^[12] Tuy nhiên, nên đọc đây là danh sách được một nguồn tin nêu ra, không phải danh sách đầy đủ tất cả ví lớn và công ty bảo mật tham gia, vì các nguồn trong gói tư liệu hiện không cung cấp một roster chính thức, đầy đủ và đã đối chiếu toàn bộ.

Những giới hạn còn lại

Clear Signing không tự động làm mọi giao dịch Ethereum trở nên dễ hiểu. Độ phủ vẫn phụ thuộc vào việc hợp đồng hoặc message type có descriptor ERC-7730 phù hợp hay không, và ví hoặc thiết bị ký có hỗ trợ đọc descriptor đó hay không.^[1][2][7]

Vấn đề “đuôi dài” của smart contract cũng chưa biến mất. Ethereum có rất nhiều hợp đồng mới được triển khai mỗi ngày; với những hợp đồng chưa được nhận diện hoặc chưa có descriptor đáng tin cậy, người dùng vẫn có thể chỉ thấy thông tin hạn chế hoặc phải ký mà không hiểu đầy đủ.^[7]

Ví phần cứng air-gapped cũng là câu hỏi khó hơn. Các nguồn của Ledger mô tả thiết bị Ledger kết nối qua Bluetooth hoặc USB và hiển thị chi tiết Clear Signing trên thiết bị.^[3][8] Nhưng các nguồn hiện có chưa đủ để kết luận cách ERC-7730 descriptor được chuyển, cập nhật và xác minh trên thiết bị ký hoàn toàn air-gapped, cũng như mức bảo đảm bảo mật trong quy trình đó.

Nên hiểu Clear Signing như thế nào?

Clear Signing là một bước tiến thực dụng: thay vì yêu cầu người dùng ký dữ liệu không thể đọc, nó cố gắng đưa ý định giao dịch ra thành bản tóm tắt có cấu trúc. ERC-7730 cung cấp ngôn ngữ kỹ thuật để ví làm việc đó.^[1][2][4]

Nhưng đây không phải “áo giáp tuyệt đối”. Nó chỉ hữu ích khi descriptor đúng, registry đáng tin cậy, quy trình audit đủ nghiêm túc và ví hoặc thiết bị ký thực sự hỗ trợ hiển thị rõ ràng. Với người dùng, thông điệp quan trọng nhất là: Clear Signing có thể giúp giảm rủi ro, nhưng thói quen kiểm tra giao dịch trước khi ký vẫn là hàng rào cuối cùng.^[7][8]