Ethereum Foundation запустила стандарт Clear Signing — конец эпохи слепых подписей
Ethereum Foundation совместно с крупнейшими разработчиками кошельков 12 мая представила открытый стандарт Clear Signing — инфраструктуру, которая должна положить конец практике «слепого подписания» транзакций. По данным официального блога фонда, это прямой ответ на серию атак, в которых пользователи теряли средства, утверждая транзакции с непонятным шестнадцатеричным кодом.
Технически стандарт построен на двух предложениях: ERC-7730, изначально предложенном Ledger и описывающем JSON-формат для структурированных дескрипторов транзакций, и ERC-8176, отвечающем за независимую верификацию точности этих дескрипторов. Любой участник экосистемы может добавить дескриптор, кошельки сами решают, каким источникам доверять, а реестр размещён по адресу clearsigning.org под управлением Trillion Dollar Security Initiative.
Контекст инициативы говорит сам за себя. Только взлом биржи Bybit в феврале 2025 года, в результате которого группа Lazarus вывела 400 000 ETH на сумму около $1,5 млрд, стал следствием подписания операции, которую подписанты физически не могли прочитать. Аналогичный сценарий лежал в основе кражи $235 млн с мультисиг-кошелька WazirX в июле 2024 года. По оценкам фонда, суммарные потери от слепых подписей в фишинговых атаках и эксплойтах исчисляются миллиардами долларов.
В рабочую группу вошли Ledger, Trezor, MetaMask, WalletConnect, Fireblocks, Cyfrin, Sourcify, Zama и ряд независимых разработчиков. CTO Trezor Томаш Сушанка в комментарии CoinDesk назвал стандарт «критическим шагом для всей индустрии» и сообщил, что декодирование транзакций в читаемый формат компания начнёт внедрять в начале второго квартала 2026 года, а полную поддержку человекочитаемых подписей — к концу квартала.
Для рынка значение события выходит за рамки UX-улучшения. Ethereum позиционирует себя как расчётный слой для институциональной токенизации — JPMorgan, BlackRock и Franklin Templeton уже строят на сети токенизированные продукты. Институциональные клиенты не приходят на инфраструктуру, где конечная защита средств зависит от способности оператора расшифровать байткод. Clear Signing закрывает эту дыру не на уровне кода, а на уровне интерфейса доверия.
