Фонд Ethereum запустил стандарт Clear Signing, чтобы заменить слепую подпись транзакций человекочитаемыми описаниями одобренных действий.

Что меняет Clear Signing

Clear Signing требует от кошельков показывать содержательные описания транзакций вместо непрозрачных шестнадцатеричных данных, сокращая разрыв интерфейса, используемый фишинговыми схемами.

Техническая основа и рабочий процесс

Спецификация базируется на ERC-7730, где кошелёк считывает файл дескриптора контракта вместе с необработанными calldata и восстанавливает вызов в читаемую фразу.

Например, восстановленная метка может выглядеть как "Обменять 100 USDC на ETH" вместо хеша транзакции, делая намерение явным для пользователя.

Архитектура и проверка

Решение состоит из трёх элементов: формата ERC-7730, публичного реестра дескрипторов транзакций и независимого процесса проверки этих дескрипторов.

• ERC-7730 определяет структуры дескрипторов и ожидаемые соответствия calldata.
• Публичный реестр хранит дескрипторы, которые кошельки могут загружать и отображать.
• Независимые исследователи в области безопасности проверяют дескрипторы, чтобы гарантировать их точность и предотвратить неверную маркировку.

История и принятие

Ledger инициировал разработку стандарта в 2023, и передал дальнейшее руководство Фонду Ethereum в качестве нейтрального хранителя.

Работа над стандартом продолжается в рамках инициативы Trillion Dollar Security с целью расширить принятие в экосистеме и аудит.

Снижение риска и влияние на экосистему

Рабочая группа отмечает, что разрыв, связанный со слепой подписью, является основным вектором вывода средств и стремится сделать подтверждения более прозрачными для пользователей аппаратных кошельков.

"Слепая подпись — одна из двух основных причин крупных потерь пользователей при использовании аппаратных кошельков, и суммарные потери экосистемы от атак, связанных с этим, исчисляются миллиардами долларов."

В качестве иллюстрации угрозы группа Lazarus использовала аналогичные механики слепой подписи, когда украла $1.4 billion у Bybit, что подчёркивает потенциальный финансовый масштаб подобных атак.

Внедрение Clear Signing может сузить поверхность атаки, согласовав интерфейс кошелька с намерением, зафиксированным в блокчейне, а независимая проверка направлена на сохранение целостности дескрипторов.