Новый стандарт Clear Signing ERC-7730
Clear Signing ERC-7730 от Ethereum заменяет непонятные шестнадцатеричные данные в запросах кошельков на понятные и поддающиеся аудиту резюме транзакций. Это поможет сократить потери от фишинга и слепого подписания. Рабочая группа Clear Signing Фонда Ethereum опубликовала новый открытый стандарт, который призван заменить криптографические, машинно-читаемые шестнадцатеричные данные, отображаемые кошельками, когда пользователи одобряют транзакцию, согласно официальному блогу Фонда Ethereum.
Проблема пользовательского опыта
Основанный на спецификации ERC-7730, Clear Signing стандартизирует описание, отображение и проверку намерений транзакции в кошельках. Это позволит пользователям получать резюме на понятном языке о том, что произойдет в блокчейне, прежде чем они нажмут «одобрить». Проблема, которую решает Clear Signing, является одной из старейших и наиболее эксплуатируемых ошибок пользовательского опыта в криптовалюте.
Когда пользователь взаимодействует со смарт-контрактом — будь то одобрение расхода токенов, размещение NFT или авторизация позиции DeFi — большинство кошельков отображают необработанные данные вызова или частичное декодирование ABI, которые непонятны никому, кроме разработчиков.
Уязвимости и фишинг
Этот разрыв между тем, что отображается на экране, и тем, что на самом деле делает транзакция, является основной причиной значительной части фишинговых атак. Злоумышленники создают безобидные интерфейсы, в то время как основная транзакция опустошает кошелек. Ledger, который совместно разработал ERC-7730 с рабочей группой Фонда Ethereum, описал стандарт как прямой ответ на эту уязвимость, отметив, что «слепое подписание» было одной из двух основных причин значительных потерь пользователей в инцидентах с аппаратными кошельками.
Архитектура Clear Signing
Архитектура Clear Signing состоит из трех компонентов:
- Унифицированный формат описания на основе JSON, связанный с ERC-7730, который разработчики dApp используют для аннотирования своих контрактов с понятными объяснениями каждого вызова функции и параметра.
- Публичный реестр, в котором хранятся, версионируются и связываются эти описания с адресами развернутых контрактов, чтобы кошельки могли извлекать соответствующие метаданные во время подписания.
- Независимый слой проверки и аудита, где третьи стороны могут проверять и подтверждать точность описаний контракта, создавая цепочку доверия между намерением разработчика dApp и тем, что в конечном итоге отображает кошелек.
Преимущества и безопасность
Стандарт разработан так, чтобы не нарушать существующие процессы. Clear Signing не изменяет, как транзакции структурируются, передаются или завершаются в блокчейне, что означает, что существующие смарт-контракты, сети второго уровня и протоколы DeFi не требуют изменений, чтобы извлечь выгоду из него.
Улучшение полностью заключается в слое представления кошелька: вместо отображения необработанной шестнадцатеричной строки или частичного дампа параметров, совместимый с Clear Signing кошелек будет отображать что-то вроде «Одобрить Uniswap на расход до 500 USDC из вашего кошелька» или «Выставить CryptoPunk #4156 на продажу за 40 ETH на OpenSea» — точное, проверенное и понятное описание, полученное из записи реестра ERC-7730 для этого контракта.
Контекст и необходимость
Для более широкой экосистемы безопасности Ethereum Clear Signing появляется в момент, когда фишинг на уровне кошельков и мошенничество с одобрением остаются доминирующим вектором атаки для розничных пользователей, даже когда эксплуатация на уровне протоколов становится сложнее на зрелых, проверенных контрактах.
Недавняя статья crypto.news о захвате домена CoW DAO — где злоумышленники перенаправили пользователей на фишинговый сайт на протяжении 4,5 часов и заставили их подписывать злонамеренные транзакции — иллюстрировала именно тот режим сбоя, который Clear Signing предназначен для смягчения.
Как отмечалось в статье crypto.news о мошенничестве с криптовалютой с использованием ИИ, собственные данные безопасности Binance показывают 22,9 миллиона попыток фишинга, перехваченных только в первом квартале 2026 года — объем, который подчеркивает, почему сделать одобрение транзакции понятным для обычных пользователей больше не является удобством пользовательского опыта, а является необходимостью безопасности.
