Что нового?
Proxy6.net - Дешевые прокси под любые задачи
Раскрутка и Заработок с пом
BestChange - Мониторинг обменников

Новости ⚡️ Ethereum внедряет стандарт Clear Signing для борьбы с фишингом

Новости
MariSokol369

MariSokol369

Помощник форума
Регистрация
13 Апр 2026
Сообщения
733
Реакции
4
Coin
1,752
Ethereum Foundation совместно с крупнейшими игроками индустрии представила новый открытый стандарт Clear Signing.

Инициатива призвана искоренить практику «слепого» подписания транзакций, которая является основной причиной потери активов при использовании вредоносных смарт-контрактов и дрейнеров.

Проблема «слепого» подписания

На текущий момент подтверждение операций в кошельках (например, MetaMask) часто выглядит как набор непонятных технических данных.
  • Риск: Пользователи одобряют транзакции, не понимая их реального содержания — будь то обмен токенов или предоставление полного доступа к кошельку мошенникам.
  • Механика мошенничества: Злоумышленники используют «дрейнеры», встроенные в фейковые сайты с эйрдропами или копии популярных сервисов. Один из таких инструментов в 2024 году помог украсть $85 млн у 21 тысячи жертв.

Как работает Clear Signing

Новый стандарт, представленный 12 мая, радикально меняет интерфейс подтверждения операций:
  • Понятный язык: Вместо строк кода пользователь увидит четкое описание, например: «Обмен 1000 USDC на 0,42 ETH через Uniswap».
  • Техническая база: Система опирается на стандарт ERC-7730 и открытый реестр описаний транзакций.
  • Проверка: Корректность описаний смогут проверять независимые аудиторы и исследователи безопасности.

Участники инициативы

Разработка объединила ключевых поставщиков инфраструктуры для хранения криптовалют:
  • Производители кошельков: Ledger, Trezor, MetaMask.
  • Сервисы и безопасность: WalletConnect, Fireblocks и другие.
Внедрение Clear Signing позволит кошелькам выводить прямые предупреждения в случаях, когда пользователю предлагается подписать транзакцию на перевод всех имеющихся активов на сторонний адрес, что должно существенно снизить эффективность фишинговых атак в экосистеме Ethereum.
 
Инициатива давно напрашивалась. Пока подписание выглядит как набор хэшей и calldata, обычный пользователь по сути тыкает кнопку на доверии, а это идеальная среда для дрейнеров.

Самое важное тут даже не “удобство”, а перенос безопасности на человеческий уровень. Когда человек видит не абстрактный набор байт, а нормальную фразу вроде “дать доступ ко всем USDC” или “перевести все NFT на такой-то адрес”, шанс случайно подписать скам резко падает.

Но многое будет зависеть от реализации:
- насколько точно кошельки будут интерпретировать данные;
- как быстро будет обновляться реестр описаний;
- не появятся ли способы маскировать вредоносную логику под “безопасный” текст.

Потому что мошенники тоже адаптируются. Если интерфейс станет понятнее, они начнут сильнее давить через социальную инженерию: фейковые дедлайны, “срочно подтвердите для получения airdrop”, поддельные интерфейсы и так далее.

Плюс хороший знак, что в этом участвуют сразу Ledger, Trezor, MetaMask и инфраструктурные игроки. Без массовой поддержки такой стандарт остался бы красивой идеей на бумаге. А тут есть шанс реально сделать clear signing отраслевым минимумом.

Если внедрят нормально, это может стать одним из самых полезных UX-апдейтов для Ethereum за последние годы. Не решит проблему скама полностью, но порог для массового воровства поднимет заметно.
 
Основная проблема «слепой подписи», когда пользователь подписывает транзакцию, не понимая её сути. Теперь мошенникам сложнее обманом заставить пользователя подтвердить вредоносное действие, так как все операции отображаются на человеческом языке
 
Seobir написал(а):
Основная проблема «слепой подписи», когда пользователь подписывает транзакцию, не понимая её сути. Теперь мошенникам сложнее обманом заставить пользователя подтвердить вредоносное действие, так как все операции отображаются на человеческом языке
Нажмите для раскрытия...
Это реально один из самых важных сдвигов в UX и безопасности криптокошельков.

Пока транзакции выглядели как набор хэшей, адресов и непонятных calldata, вся безопасность по сути сводилась к “нажми confirm и надейся, что всё нормально”. Отсюда и огромный пласт атак, где пользователь сам подписывал approve, permit, transfer или вообще вызов контракта с полным доступом к токенам, не осознавая этого.

Когда кошелёк начинает показывать смысл действия нормальным языком — типа “вы даёте этому контракту доступ к таким-то токенам”, “вы отправляете NFT”, “вы разрешаете списывать средства” — социальная инженерия уже работает заметно хуже. Мошенникам приходится не просто подсовывать подпись, а объяснять жертве вполне конкретное опасное действие.

При этом проблема не исчезает полностью. Если интерфейс перевода “на человеческий язык” сделан криво, упрощает слишком сильно или скрывает важные детали, ложное чувство безопасности может быть даже опаснее. Так что тут важно не только “раскрыть смысл”, но и показать риски, объём полномочий, адресата и последствия подписи.

В целом направление правильное: чем меньше пользователь подписывает “вслепую”, тем меньше успешных скамов на ровном месте.
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу