Der neue Clear-Signing-Standard von Ethereum zielt darauf ab, Krypto-Diebstahl zu stoppen, bevor er passiert

Inhaltsverzeichnis Jedes Mal, wenn Inhaber einer Kryptowährung eine Transaktion autorisieren, werden sie häufig mit nicht entzifferbaren Codefolgen konfrontiert. Obwohl sie nicht verstehen, was sie genehmigen, fahren die meisten Benutzer trotzdem fort. Diese Diskrepanz zwischen Verständnis und Bestätigung hat dem Kryptowährungssektor Milliarden entzogen. 0/ Clear Signing ist jetzt live. Ein offener Standard, um blindes Signieren zu beenden und menschenlesbare Transaktionen zum Standard zu machen. Diese Bemühungen bringen ein umfassendes UX- und Sicherheits-Upgrade für die Transaktionssignierung auf Ethereum mit sich. pic.twitter.com/nIGRCBQh6G – Ethereum Foundation (@ethereumfndn) 12. Mai 2026 Die Ethereum Foundation hat eine Lösung vorgelegt. Am 12. Mai 2026 stellte die Organisation gemeinsam mit führenden Wallet-Entwicklungsteams „Clear Signing“ vor, ein innovatives Sicherheitsprotokoll, das darauf abzielt, Transaktionsgenehmigungsprozesse in etwas zu verwandeln, das normale Benutzer tatsächlich verstehen können. Das Konzept ist einfach, aber wirkungsvoll. Anstatt rohe, technische Blockchain-Daten darzustellen, würden digitale Geldbörsen eine leicht verständliche Sprache anzeigen – detailliert beschreiben, welche Vermögenswerte übertragen werden, den Empfänger identifizieren und darlegen, welche Zugriffsrechte autorisiert werden. Die Stiftung bezeichnete Blind Signing als „grundlegende Schwachstelle“ in den aktuellen Transaktionsmechanismen für Kryptowährungen. Die Organisation verwies auf die massive Bybit-Sicherheitslücke im Wert von 1,4 Milliarden US-Dollar als Paradebeispiel dafür, wie Cyberkriminelle diese Lücke ausnutzen, indem sie Transaktionssignaturen manipulieren, die für Benutzer unverständlich bleiben. Von Nordkorea gesponserte Hacker haben seit 2009 mehr als 7 Milliarden US-Dollar an Kryptowährungsbeständen erbeutet. Ein erheblicher Teil dieser Raubüberfälle beruhte darauf, dass die Opfer dazu verleitet wurden, Transaktionen ohne entsprechendes Verständnis zu autorisieren. Dieses Sicherheitsprotokoll basiert auf einer vorgeschlagenen Ethereum-Erweiterung namens ERC-7730, die Ledger ursprünglich vorgeschlagen hat. Das Framework umfasst ein transparentes Register, in dem Transaktionserklärungen beigesteuert und von externen Sicherheitsexperten überprüft werden können. Wallet-Unternehmen behalten die Flexibilität, auszuwählen, auf welche verifizierten Quellen sie verweisen, wenn sie ihren Benutzern Informationen präsentieren. Das System verfügt außerdem über einen Bescheinigungsmechanismus, der es Prüfern ermöglicht, die Richtigkeit der angezeigten Beschreibungen zu bestätigen. Die von der Ethereum Foundation betriebene Trillion Dollar Security Initiative kündigte an, dass sie die Registrierungsinfrastruktur verwalten und sich gleichzeitig für eine ökosystemweite Implementierung einsetzen werde. Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox und Fireblocks stellen die erste Welle von Plattformen dar, die diesen Sicherheitsstandard übernehmen und zu ihm beitragen. Tomáš Sušánka, Chief Technology Officer von Trezor, erklärte, dass Cyberkriminelle Schwachstellen im Bereich Blind Signing ausgenutzt hätten, weil es an leicht verfügbaren Tools fehle, mit denen sich legitime von betrügerischen Transaktionen unterscheiden ließen. „Wenn Benutzer nicht verstehen können, was sie unterschreiben, wird die Sicherheit viel schwieriger“, sagte Sušánka. Er fügte hinzu, dass Trezor die Implementierung von Clear Signing vor dem 30. Juni 2026 plant. Die Innovation wird als „What You See Is What You Sign“-Methode zum Transaktionsschutz charakterisiert. Die Ethereum Foundation betonte, dass die Transaktionsgenehmigung den letzten Sicherheitskontrollpunkt für Benutzer darstellt. Wenn es ohne Verständnis ausgeführt wird, bricht diese Schutzbarriere zusammen. Clear Signing funktioniert, ohne dass Änderungen an der Ethereum-Blockchain-Architektur selbst erforderlich sind. Es fungiert als optionales Framework, das Wallets und Entwickler freiwillig integrieren können und so eine relativ nahtlose Bereitstellung über alle teilnehmenden Dienste hinweg ermöglicht. Das Protokoll ist Open Source und kann öffentlich eingesehen werden.