Ethereums neuer ERC-7730 Clear Signing Standard
Ethereum hat einen neuen Standard, den ERC-7730 Clear Signing Standard, veröffentlicht, der darauf abzielt, das hexadezimale Kauderwelsch in Wallet-Aufforderungen durch menschenlesbare, prüfbare Transaktionszusammenfassungen zu ersetzen. Dies soll helfen, Phishing- und Blind-Signing-Verluste zu reduzieren.
„Blind signing ist eine der beiden Hauptursachen für erhebliche Benutzerverluste bei Hardware-Wallet-Vorfällen.“ – Ledger
Die Probleme mit aktuellen Wallets
Die Clear Signing Arbeitsgruppe der Ethereum Foundation hat diesen offenen Standard entwickelt, um die kryptischen, maschinenlesbaren Hex-Daten zu ersetzen, die Wallets derzeit anzeigen, wenn Benutzer eine Transaktion genehmigen. Das Problem, das Clear Signing angeht, ist eines der ältesten und am häufigsten ausgenutzten UX-Fehler im Kryptobereich.
Wenn ein Benutzer mit einem Smart Contract interagiert, zeigen die meisten Wallets heute rohe Calldata oder eine teilweise ABI-Dekodierung an, die für Nicht-Entwickler unleserlich ist. Diese Kluft zwischen dem, was angezeigt wird, und dem, was die Transaktion bewirkt, ist der Kernmechanismus hinter vielen Phishing-Angriffen.
Die Architektur von Clear Signing
Die Architektur von Clear Signing besteht aus drei Komponenten:
- Ein einheitliches, JSON-basiertes Beschreibungsformat, das dApp-Entwickler verwenden, um ihre Verträge mit menschenlesbaren Erklärungen zu annotieren.
- Ein öffentliches Register, in dem diese Beschreibungen gespeichert, versioniert und mit Vertragsadressen verknüpft sind.
- Eine unabhängige Verifizierungs- und Prüfungsstufe, in der Dritte die Genauigkeit der Beschreibungen überprüfen können.
Der Standard ist so konzipiert, dass er nicht brechend ist. Clear Signing verändert nicht, wie Transaktionen strukturiert oder on-chain abgewickelt werden, was bedeutet, dass bestehende Smart Contracts keine Änderungen benötigen.
Die Bedeutung von Clear Signing
Für das breitere Ethereum-Sicherheitsökosystem kommt Clear Signing zu einem Zeitpunkt, an dem Phishing- und Genehmigungsbetrügereien nach wie vor die dominierenden Angriffsvektoren sind. Eine aktuelle Geschichte über den Domain-Hijacking-Vorfall von CoW DAO verdeutlicht, wie wichtig es ist, dass Benutzer verstehen, was sie unterzeichnen.
Die Foundation treibt gleichzeitig Upgrades der Ausführungsschicht voran, wobei Clear Signing in einen breiteren Vorstoß passt, Ethereum sicherer und zugänglicher zu machen. Binance berichtete, dass allein im ersten Quartal 2026 22,9 Millionen Phishing-Versuche abgefangen wurden, was die Notwendigkeit unterstreicht, die Genehmigung von Transaktionen für gewöhnliche Benutzer lesbar zu machen.
