Разработчики Ethereum представили решение по устранению проблемы «слепой подписи»

Ethereum Foundation представила Clear Signing — открытый стандарт безопасности, который раскроет пользователям детали транзакции перед подтверждением.

Он заменит трудные для восприятия шестнадцатеричные данные и снизит риски от атак «слепого подписания». Ключевые компоненты включают «понятные для человека описания транзакций» и их публичную легко копируемую базу данных.

Стандарт безопасности также подразумевает систему аттестации.

«Подтверждение транзакции должно быть последней линией защиты при осуществлении контроля над тем, что происходит с вашими активами в блокчейне. Когда это делается вслепую, защита не работает», — говорится в сообщении.

В организации назвали проблему «структурным недостатком», который привел к убыткам на миллиарды долларов, включая взлом Bybit в 2025 году с ущербом в $1,4 млрд .

Clear Signing интегрируют в несколько криптокошельков, в том числе Ledger, Trezor и MetaMask.

В разработке приняли участие Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox и Fireblocks.

Стандарт безопасности включили в инициативу Ethereum Foundation под названием Trillion Dollar Security. Его инициировали в Ledger через ERC-7730.

По теме: почему подпись транзакции может привести к потере криптовалюты

Общий контекст

Clear Signing возникла на фоне появления все более изощренных способов взломов и мошенничеств в криптоиндустрии, несмотря на значительные улучшения мер безопасности в последние годы.

Технический директор Trezor Томаш Сушанка пояснил для Cointelegraph, что злоумышленники активно применяют «слепые подписи» из-за отсутствия широкодоступного стандарта безопасности, способного отличать вредоносные смарт-контракты от легитимных транзакций.

По его словам, Clear Signing «непосредственно решает эту проблему». Он назвал его «важнейшим шагом вперед в области безопасности для всей индустрии».

По теме: фишинг, дипфейки и атаки на цепочку поставок станут причиной взломов 2026 года — CertiK