Ethereum Foundation und führende Wallets führen den „Clear Signing“-Standard ein, um blinde Transaktionsgenehmigungen zu beenden

Die letzten Jahre haben gezeigt, dass die größte Schwachstelle von Krypto-Wallets heutzutage die Blindsignatur ist. Dabei werden unformatierte Hexadezimalzeichenketten genehmigt, ohne deren genaue Bedeutung zu kennen. Am Dienstag gab die Ethereum Foundation jedoch offiziell bekannt, dass dieser Standard schrittweise abgeschafft und durch die Klarsignatur ersetzt wird. Diese wird in einigen der führenden Wallets und der Hardware-Infrastruktur, die Ethereum für die meisten Nutzer betreiben, eingeführt. Dazu gehören beispielsweise Ledger, Trezor, MetaMask, WalletConnect, Fireblocks und Cyfrin. In der Praxis bedeutet dies, dass Nutzer eine klare, lesbare Zusammenfassung dessen sehen können, was eine Signatur autorisiert. 

Der Grund dafür ist einfach und liegt in den jüngsten, aufsehenerregenden Hackerangriffen der letzten zwei Jahre. Der Bybit-Hack mit einem Schaden von 1,5 Milliarden US-Dollar, der bis heute der größte Krypto-Hack ist, ereignete sich unter anderem, weil Unterzeichner eine Transaktion genehmigten, die sie gar nicht lesen konnten. Ähnlich verlief der WazirX-Hack im Juli 2024, bei dem rund 235 Millionen US-Dollar aus der Multi-Signatur-Wallet der indischen Kryptobörse gestohlen wurden. Laut der Ethereum Foundation ist die Blindsignatur seit Jahren ein struktureller Fehler im Ökosystem und hat zu Milliardenverlusten durch Hackerangriffe, Phishing-Betrug und die Ausnutzung von Genehmigungsschwachstellen geführt.

Was Clear Signing tatsächlich bewirkt

Autorisierungen und Signaturen weisen derzeit einen spezifischen Mangel auf. Benutzer, die mit Smarttracinteragieren, können zwar korrekte Daten einsehen, diese bestehen jedoch in der Regel aus einer Reihe von unstrukturierten Daten, die für Laien ohne Entwickler- oder technischen Hintergrund praktisch unlesbar sind. 

Clear Signing kehrt diesen Prozess im Grunde um. Wallets, die den neuen Standard unterstützen, rufen eine Beschreibungsdatei auf, die die Funktion einestracin lesbaren Text umwandelt und dem Benutzer vor der Signierung eine Zusammenfassung davon bereitstellt. 

Die technische Grundlage bilden zwei bestehende Verbesserungsvorschläge. ERC-7730, das Ledger erstmals 2024 vorschlug, defiein offenes Format zur Beschreibung von Transaktionen in lesbarem JSON. ERC-8176 ergänzt dieses Format um eine Attestierungsschicht, die esdent Prüfern ermöglicht, kryptografisch zu bestätigen, dass ein Deskriptor dem tatsächlichentracentspricht. Die Deskriptoren selbst werden außerhalb der Blockchain in einem neutralen Register auf clearsigning.org gespeichert, sodass bestehendetracden Standard ohne erneute Implementierung übernehmen können.

Eine Koalition, die dort ansetzt, wo die Nutzer tatsächlich leben

Dies ist keine Einführung für nur eine Wallet. Die Liste der Mitwirkenden liest sich wie die gesamte Infrastruktur, die Ethereum Nutzer heute betrifft: Ledger und Trezor im Hardwarebereich, MetaMask und WalletConnect im Softwarebereich, Fireblocks im Bereich der institutionellen Verwahrung, Cyfrin im Bereich der Audits sowie Sourcify und Argot mit ihren unterstützenden Tools. Ledger entwickelte Clear Signing ursprünglich 2021 als interne Sicherheitsfunktion, formalisierte es 2024 als ERC-7730 und übergab Anfang dieses Jahres die Governance an die Foundation, um den Standard glaubwürdig neutral und unabhängig von einzelnen Unternehmen zu gestalten.

Warum der Zeitpunkt mit institutionellen Geldern übereinstimmt

Auch der Zeitpunkt ist kein Zufall. Die Trillion Dollar Security Initiative der Stiftung, die nun das Clear Signing Registry betreut, wurde speziell eingerichtet, um Ethereum auf die Art von institutionellen Vermögenswerten vorzubereiten, die jetzt direkt in der Blockchain gespeichert sind. Die Einbindung von Fireblocks in den Rollout ist besonders wichtig, da Fireblocks der Verwahrungsdienstleister ist, den die meisten traditionellen Finanzunternehmen nutzen, wenn sie in den Kryptomarkt einsteigen. 

Die Blindunterzeichnung stellte für Privatanwender, die kleinere Beträge transferierten, stets ein akzeptables Risiko dar. Für einen Vermögensverwalter, der mit größeren Summen arbeitet, ist sie jedoch praktisch unbrauchbar, da man eine Compliance-Genehmigung nicht für eine Transaktion erteilen kann, die das eigene operative Team ohnehin nicht einsehen kann.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.