Стандарт Clear Signing Ethereum решает проблему слепых транзакций с помощью ERC-7730.
Новый стандарт ERC-7730 Clear Signing от Ethereum заменяет шестнадцатеричную тарабарщину в подсказках кошелька удобочитаемыми и проверяемыми сводками транзакций, чтобы сократить потери от фишинга и слепой подписи.
Согласно официальному сообщению в блоге Ethereum Foundation, рабочая группа Clear Signing Ethereum Foundation опубликовала новый открытый стандарт, предназначенный для замены загадочных машиночитаемых шестнадцатеричных данных, которые в настоящее время отображаются кошельками, когда пользователей просят одобрить транзакцию. Clear Signing, созданный на основе спецификации ERC-7730, стандартизирует способ описания, отображения и проверки намерения транзакции в разных кошельках, стремясь предоставить пользователям понятную информацию о том, что на самом деле произойдет в цепочке, прежде чем они нажмут «одобрить».
ERC-7730 и конец нечитаемых подсказок о транзакциях
Проблема с адресами Clear Signing — одна из старейших и наиболее часто используемых ошибок пользовательского интерфейса криптовалют. Когда пользователь взаимодействует со смарт-контрактом — будь то одобрение расходования токенов, листинг NFT или авторизация позиции DeFi — большинство кошельков сегодня отображают необработанные данные вызовов или частичное декодирование ABI, которые нечитаемы для тех, кто не является разработчиком. Этот разрыв между тем, что показывает экран, и тем, что на самом деле делает транзакция, является основной механикой значительной части фишинговых атак, когда вредоносные децентрализованные приложения представляют собой безобидный на вид интерфейс, в то время как базовая транзакция истощает кошелек. Ledger, который разработал ERC-7730 совместно с рабочей группой Ethereum Foundation, описал стандарт как прямой ответ на эту поверхность атаки, отметив, что «слепое подписание» было одной из двух основных причин значительных потерь пользователей в инцидентах с аппаратными кошельками.
Архитектура Clear Signing состоит из трех компонентов. Во-первых, это унифицированный формат описания на основе JSON, привязанный к ERC-7730, который разработчики dApp используют для аннотирования своих контрактов удобочитаемыми объяснениями каждого вызова функции и параметра. Во-вторых, публичный реестр, в котором эти описания хранятся, версируются и связываются с развернутыми адресами контрактов, чтобы кошельки могли получать соответствующие метаданные во время подписания. В-третьих, независимый уровень проверки и аудита, на котором третьи стороны могут проверять и подтверждать точность описаний контракта, создавая цепочку доверия между намерениями разработчика dApp и тем, что в конечном итоге отображает кошелек.
WYSIWYS: что изменится для пользователей, а что останется прежним
Стандарт явно разработан так, чтобы быть ненарушаемым. Clear Signing не меняет структуру транзакций, трансляцию или расчеты в цепочке, а это означает, что существующие смарт-контракты, сети уровня 2 и протоколы DeFi не требуют никаких изменений, чтобы получить от них выгоду. Улучшение полностью касается уровня представления кошелька: вместо отображения необработанной шестнадцатеричной строки или частичного дампа параметров кошелек, совместимый с Clear Signing, будет отображать что-то вроде «Разрешить Uniswap потратить до 500 долларов США из вашего кошелька» или «Выставить CryptoPunk #4156 на продажу по 40 ETH на OpenSea» — точное, проверенное, удобочитаемое описание, полученное из записи реестра ERC-7730 для этого контракта.
Для более широкой экосистемы безопасности Ethereum Clear Signing появляется в тот момент, когда фишинг и мошенничество с одобрением на уровне кошелька остаются доминирующим вектором атаки для розничных пользователей, даже несмотря на то, что эксплойты на уровне протокола становятся все труднее выполнять в зрелых, проверенных контрактах. Недавняя история на сайте crypto.news об инциденте с захватом домена CoW DAO, когда злоумышленники перенаправляли пользователей на фишинговый сайт в течение 4,5 часов и побуждали их подписывать вредоносные транзакции, точно иллюстрирует режим сбоя, который Clear Signing предназначен для смягчения последствий: пользователи, которые могли прочитать то, что они подписывали, имели бы гораздо больше шансов обнаружить аномалию, прежде чем одобрить утечку. Параллельно в статье crypto.news о прогрессе в разработке Ethereum Glamsterdam devnet подробно описано, как Фонд одновременно продвигает обновления уровня исполнения и реструктуризацию руководства, при этом Clear Signing вписывается в более широкую задачу, чтобы сделать Ethereum более безопасным и доступным на каждом уровне стека, не дожидаясь распространения изменений на уровне протокола. Как отмечается в статье crypto.news о криптомошенничестве с использованием искусственного интеллекта, собственные данные безопасности Binance показывают 22,9 миллиона попыток фишинга, перехваченных только в первом квартале 2026 года — объем, который подчеркивает, почему сделать подтверждение транзакций разборчивым для обычных пользователей больше не является тонкостью UX, а императивом безопасности.