Der Clear Signing-Standard von Ethereum bewältigt blinde Transaktionen mit ERC-7730
Der neue ERC-7730 Clear Signing-Standard von Ethereum ersetzt hexadezimalen Kauderwelsch in Wallet-Eingabeaufforderungen durch für Menschen lesbare, überprüfbare Transaktionszusammenfassungen, um Phishing- und Blind-Signing-Verluste zu reduzieren.
Laut einem offiziellen Blogbeitrag der Ethereum Foundation hat die Clear Signing-Arbeitsgruppe der Ethereum Foundation einen neuen offenen Standard veröffentlicht, der die kryptischen, maschinenlesbaren Hex-Daten ersetzen soll, die Wallets derzeit anzeigen, wenn Benutzer aufgefordert werden, eine Transaktion zu genehmigen. Clear Signing basiert auf der ERC-7730-Spezifikation und standardisiert die Art und Weise, wie Transaktionsabsichten in allen Wallets beschrieben, angezeigt und überprüft werden. Ziel ist es, Benutzern eine klare Zusammenfassung dessen zu geben, was tatsächlich in der Kette passiert, bevor sie auf „Genehmigen“ klicken.
ERC-7730 und das Ende unlesbarer Transaktionsaufforderungen
Das Problem „Clear Signing Addresses“ ist einer der ältesten und am häufigsten ausgenutzten UX-Fehler der Kryptowährung. Wenn ein Benutzer mit einem Smart Contract interagiert – sei es die Genehmigung einer Token-Ausgabe, die Auflistung eines NFT oder die Autorisierung einer DeFi-Position – zeigen die meisten Wallets heute rohe Anrufdaten oder eine teilweise ABI-Dekodierung an, die für niemanden, der kein Entwickler ist, unlesbar ist. Diese Lücke zwischen dem, was auf dem Bildschirm angezeigt wird, und dem, was die Transaktion tatsächlich bewirkt, ist der Kernmechanismus hinter einem erheblichen Teil der Phishing-Angriffe, bei denen bösartige dApps eine harmlos aussehende Schnittstelle darstellen, während die zugrunde liegende Transaktion eine Brieftasche belastet. Ledger, das ERC-7730 gemeinsam mit der Arbeitsgruppe der Ethereum Foundation entwickelt hat, hat den Standard als direkte Reaktion auf diese Angriffsfläche beschrieben und darauf hingewiesen, dass „Blind Signing“ eine der beiden Hauptursachen für erhebliche Benutzerverluste bei Hardware-Wallet-Vorfällen war.
Die Architektur von Clear Signing besteht aus drei Komponenten. Erstens ein einheitliches JSON-basiertes Beschreibungsformat, das an ERC-7730 gebunden ist und das dApp-Entwickler verwenden, um ihre Verträge mit für Menschen lesbaren Erklärungen zu jedem Funktionsaufruf und Parameter zu kommentieren. Zweitens ein öffentliches Register, in dem diese Beschreibungen gespeichert, versioniert und mit bereitgestellten Vertragsadressen verknüpft werden, sodass Wallets zum Zeitpunkt der Unterzeichnung die relevanten Metadaten abrufen können. Drittens eine unabhängige Verifizierungs- und Prüfebene, auf der Dritte die Richtigkeit der Vertragsbeschreibungen überprüfen und bestätigen können, wodurch eine Vertrauenskette zwischen der Absicht des dApp-Entwicklers und dem, was das Wallet letztendlich anzeigt, entsteht.
WYSIWYS: Was ändert sich für Benutzer und was bleibt gleich?
Der Standard ist ausdrücklich als bruchsicher konzipiert. Clear Signing verändert nicht die Art und Weise, wie Transaktionen in der Kette strukturiert, übertragen oder abgewickelt werden, was bedeutet, dass bestehende Smart Contracts, Layer-2-Netzwerke und DeFi-Protokolle keine Änderungen erfordern, um davon zu profitieren. Die Verbesserung liegt vollständig in der Wallet-Präsentationsschicht: Anstatt einen rohen Hex-String oder einen partiellen Parameter-Dump anzuzeigen, zeigt ein Clear Signing-kompatibles Wallet etwas wie „Uniswap genehmigen, bis zu 500 USDC aus Ihrem Wallet auszugeben“ oder „CryptoPunk #4156 zum Verkauf bei 40 ETH auf OpenSea auflisten“ an – eine präzise, geprüfte, für Menschen lesbare Beschreibung, die aus dem ERC-7730-Registrierungseintrag für diesen Vertrag abgeleitet ist.
Für das breitere Ethereum-Sicherheitsökosystem kommt Clear Signing zu einem Zeitpunkt, an dem Phishing- und Genehmigungsbetrug auf Wallet-Ebene nach wie vor der dominierende Angriffsvektor für Privatanwender bleibt, auch wenn Exploits auf Protokollebene bei ausgereiften, geprüften Verträgen immer schwieriger auszuführen sind. Ein aktueller Bericht von crypto.news über den CoW-DAO-Domain-Hijacking-Vorfall – bei dem Angreifer Benutzer 4,5 Stunden lang auf eine Phishing-Site umgeleitet und sie dazu gebracht haben, bösartige Transaktionen zu signieren – veranschaulichte genau den Fehlermodus, den Clear Signing abmildern soll: Benutzer, die lesen konnten, was sie signierten, hätten eine viel bessere Chance gehabt, die Anomalie zu erkennen, bevor sie die Entnahme genehmigten. Parallel dazu wurde in einer crypto.news-Story über den Fortschritt des Glamsterdam-Entwicklungsnetzes von Ethereum detailliert beschrieben, wie die Stiftung gleichzeitig Upgrades auf der Ausführungsebene und eine Umstrukturierung der Führung vorantreibt, wobei Clear Signing in einen umfassenderen Vorstoß passt, Ethereum auf jeder Ebene des Stacks sicherer und zugänglicher zu machen, ohne auf die Verbreitung von Änderungen auf Protokollebene warten zu müssen. Wie in einem crypto.news-Artikel über KI-gestützten Kryptobetrug festgestellt wurde, zeigen die eigenen Sicherheitsdaten von Binance, dass allein im ersten Quartal 2026 22,9 Millionen Phishing-Versuche abgefangen wurden – eine Menge, die unterstreicht, warum die Lesbarkeit von Transaktionsgenehmigungen für normale Benutzer nicht mehr eine UX-Feinheit, sondern ein Sicherheitsgebot ist.