Die Ethereum-Community hat Clear Signing ins Leben gerufen, einen offenen Standard, der darauf abzielt, unleserliche Transaktionsaufforderungen durch für Menschen lesbare Details zu ersetzen, bevor Benutzer Aktionen in der Kette genehmigen.
Zusammenfassung
- Ethereum Clear Signing wandelt unlesbare Transaktionsdaten in einfache Zusammenfassungen um, bevor Benutzer Wallet-Aktionen genehmigen.
- Ledger, Trezor, MetaMask, WalletConnect und Fireblocks sind frühe Unterstützer des neuen Sicherheitsstandards ERC-7730.
- Der Rollout folgt auf den Hack von Bybit, bei dem Angreifer Signaturbildschirme missbrauchten, um eine böswillige Übertragung zu genehmigen.
Die Ethereum-Stiftung sagte Eine Arbeitsgruppe aus Wallet-Entwicklern, Sicherheitsfirmen und ihrer Trillion Dollar Security Initiative hat den Standard am 12. Mai veröffentlicht. Die Änderung richtet sich an Benutzer mit Selbstverwaltung und Institutionen, die lesbare Genehmigungsaufzeichnungen benötigen.
Die Bemühungen zielen auf Blind Signing ab, eine Schwachstelle, bei der Benutzer Anrufdaten oder Teiltransaktionsdaten genehmigen, die sie nicht verstehen können. Die Stiftung sagte, Genehmigungen seien oft die letzte Verteidigung, wenn Benutzer Vermögenswerte in der Kette kontrollieren, aber „Wenn es blind geschieht, greift diese Verteidigung nicht.“ Es soll „What You See Is What You Sign“ zum Standard für Ethereum-Benutzer werden.
ERC-7730 bringt klarere Transaktionsdetails
Clear Signing verwendet ERC-7730, ein gemeinsames JSON-Beschreibungsformat, ein öffentliches Register und unabhängige Überprüfungen. Durch die Einrichtung können Wallets anzeigen, was eine Transaktion bewirken soll, ohne bestehende Smart Contracts zu ändern oder wie Transaktionen auf Ethereum abgewickelt werden.
Ethereum.org sagt Ein Deskriptor verknüpft eine Vertragsbereitstellung mit lesbaren Beschriftungen und Feldformaten. Ein kompatibles Wallet kann dann Aktionsdetails wie den gesendeten Vermögenswert, den mindestens empfangenen Betrag, den Empfänger und die Ablaufzeit anstelle von rohen Funktionsselektoren und ganzzahligen Werten anzeigen. Entwickler können Unterstützung zu bestehenden Protokollen hinzufügen, ohne Verträge neu bereitstellen zu müssen.
Darüber hinaus half Ledger beim Start von ERC-7730 und frühen Tools, während Teams wie ZKnox, Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, Keycard, MetaMask, Argot und unabhängige Mitwirkende an den umfassenderen Bemühungen teilnahmen. Die Stiftung sagte, ihre Sicherheitsinitiative werde die Infrastruktur hosten und die Einführung unterstützen.
Der Schritt folgt auf mehrere Wallet- und Signing-Angriffe, die schwache Genehmigungsbildschirme aufdeckten. Frühere Berichte notiert dass die nordkoreanische Lazarus-Gruppe mehr als 1,4 Milliarden US-Dollar an ETH von Bybit gestohlen hat, indem sie die Benutzeroberfläche von Safe Wallet ausgenutzt hat, und dass der CEO von Bybit die Transaktionsdetails vor der Unterzeichnung nicht vollständig überprüfen konnte. Dieser Fall machte die Unterzeichnungstransparenz zu einem direkten Sicherheitsproblem für den Austausch.
Warum Timing wichtig ist
Marktaktualisierungen haben Clear Signing mit der zunehmenden Zunahme von Phishing- und Genehmigungsbetrug in Verbindung gebracht. Wie zuvor gemeldetERC-7730 ersetzt „Hex-Kauderwelsch“ durch überprüfbare Transaktionszusammenfassungen und sagte, dass die Sicherheitsdaten von Binance zeigten, dass im ersten Quartal 2026 22,9 Millionen Phishing-Versuche blockiert wurden.
Verwandte Berichterstattung auch sagte Kryptoprotokolle haben in den ersten 18 Tagen des April 2026, dem schlimmsten Monat seit dem Bybit-Verstoß, mehr als 606 Millionen US-Dollar verloren. Clear Signing entfernt nicht jeden Angriffspfad und Wallets entscheiden weiterhin, welchen Registern sie vertrauen. Aber es gibt Benutzern und Institutionen eine klarere Möglichkeit zu sehen, was sie genehmigen werden, bevor Vermögenswerte verschoben werden.
