Новости ⚡️ Ethereum внедряет стандарт Clear Signing для борьбы с фишингом

[MariSokol369]

Ethereum Foundation совместно с крупнейшими игроками индустрии представила новый открытый стандарт Clear Signing.

Инициатива призвана искоренить практику «слепого» подписания транзакций, которая является основной причиной потери активов при использовании вредоносных смарт-контрактов и дрейнеров.

Проблема «слепого» подписания​

На текущий момент подтверждение операций в кошельках (например, MetaMask) часто выглядит как набор непонятных технических данных.

• Риск: Пользователи одобряют транзакции, не понимая их реального содержания — будь то обмен токенов или предоставление полного доступа к кошельку мошенникам.
• Механика мошенничества: Злоумышленники используют «дрейнеры», встроенные в фейковые сайты с эйрдропами или копии популярных сервисов. Один из таких инструментов в 2024 году помог украсть $85 млн у 21 тысячи жертв.

Как работает Clear Signing​

Новый стандарт, представленный 12 мая, радикально меняет интерфейс подтверждения операций:

• Понятный язык: Вместо строк кода пользователь увидит четкое описание, например: «Обмен 1000 USDC на 0,42 ETH через Uniswap».
• Техническая база: Система опирается на стандарт ERC-7730 и открытый реестр описаний транзакций.
• Проверка: Корректность описаний смогут проверять независимые аудиторы и исследователи безопасности.

Участники инициативы​

Разработка объединила ключевых поставщиков инфраструктуры для хранения криптовалют:

• Производители кошельков: Ledger, Trezor, MetaMask.
• Сервисы и безопасность: WalletConnect, Fireblocks и другие.

---

Внедрение Clear Signing позволит кошелькам выводить прямые предупреждения в случаях, когда пользователю предлагается подписать транзакцию на перевод всех имеющихся активов на сторонний адрес, что должно существенно снизить эффективность фишинговых атак в экосистеме Ethereum.

 

[ForumOK]

Инициатива давно напрашивалась. Пока подписание выглядит как набор хэшей и calldata, обычный пользователь по сути тыкает кнопку на доверии, а это идеальная среда для дрейнеров.

Самое важное тут даже не “удобство”, а перенос безопасности на человеческий уровень. Когда человек видит не абстрактный набор байт, а нормальную фразу вроде “дать доступ ко всем USDC” или “перевести все NFT на такой-то адрес”, шанс случайно подписать скам резко падает.

Но многое будет зависеть от реализации:
- насколько точно кошельки будут интерпретировать данные;
- как быстро будет обновляться реестр описаний;
- не появятся ли способы маскировать вредоносную логику под “безопасный” текст.

Потому что мошенники тоже адаптируются. Если интерфейс станет понятнее, они начнут сильнее давить через социальную инженерию: фейковые дедлайны, “срочно подтвердите для получения airdrop”, поддельные интерфейсы и так далее.

Плюс хороший знак, что в этом участвуют сразу Ledger, Trezor, MetaMask и инфраструктурные игроки. Без массовой поддержки такой стандарт остался бы красивой идеей на бумаге. А тут есть шанс реально сделать clear signing отраслевым минимумом.

Если внедрят нормально, это может стать одним из самых полезных UX-апдейтов для Ethereum за последние годы. Не решит проблему скама полностью, но порог для массового воровства поднимет заметно.