Die Ethereum Foundation hat am Montag den offenen Standard „Clear Signing" vorgestellt. Er soll die unleserlichen Hexadezimal-Daten, die Nutzerinnen und Nutzer bei der Transaktionsfreigabe sehen, durch verständliche Beschreibungen dessen ersetzen, was sie tatsächlich signieren.
Zur Initiative haben sich Ledger, Trezor, MetaMask, WalletConnect und Fireblocks als Mitwirkende zusammengeschlossen. Die Ethereum Foundation koordiniert das Vorhaben über Hardware-Wallets, Browser-Erweiterungen, Mobile-Wallets und institutionelle Verwahrplattformen hinweg.
Warum das wichtig ist
Blind Signing – also das blinde Freigeben von Transaktionen, ohne die zugrundeliegende Aktion prüfen zu können – war eine der größten ungelösten Angriffsflächen in der Self-Custody. Phishing-Kits, die Contract-Methoden fälschen, und Wallet-Drainer, die Nutzerinnen und Nutzer zum Signieren schädlicher Freigaben verleiten, nutzen dieselbe Lücke: einen Hex-String, den die Nutzerin oder der Nutzer nicht entziffern kann. Ein gemeinsamer Standard, der Methodennamen, Token-Beträge und Empfänger-Adressen bei allen großen Wallet-Anbietern in Klartext anzeigt, schließt diese Lücke direkt auf der Wallet-Ebene – statt jede einzelne Person damit zu belasten, Calldata selbst zu entschlüsseln.
Marktauswirkung
Die Liste der Mitwirkenden ist das eigentliche Substanzsignal der Ankündigung. Ledger und Trezor decken den Großteil der Hardware-Wallets ab; MetaMask und WalletConnect dominieren die Browser- und Mobile-Zugangspunkte; Fireblocks steuert die institutionelle Verwahrung bei. Ein Signier-Standard, der in allen fünf Bereichen gleichzeitig landet, ist keine schrittweise UX-Verbesserung – er setzt eine Baseline, an der sich der Rest des Wallet-Ökosystems messen lassen muss, und gibt Compliance-Teams in Unternehmen eine zitierbare Spezifikation an die Hand, wenn sie institutionelle Self-Custody-Workflows prüfen.
Häufig gestellte Fragen
-
Was ist der Ethereum-Clear-Signing-Standard?
Es ist ein offener Standard unter Koordination der Ethereum Foundation, der Wallets vorschreibt, Transaktionsdetails bei Freigabeaufforderungen in menschenlesbarem Text anzuzeigen – Methodennamen, Beträge, Empfänger – statt als rohe hexadezimale Calldata.
-
Welche Wallets und Verwahrplattformen unterstützen Clear Signing?
Zur Gruppe der Mitwirkenden gehören die Hardware-Wallet-Hersteller Ledger und Trezor, die Browser- und Mobile-Wallet MetaMask, das Verbindungsprotokoll WalletConnect sowie der institutionelle Verwahrungsanbieter Fireblocks, koordiniert von der Ethereum Foundation.
-
Warum ist Blind Signing ein Sicherheitsrisiko?
Blind Signing zwingt Nutzerinnen und Nutzer, Transaktionen freizugeben, die sie nicht lesen können. Phishing-Kits und Wallet-Drainer nutzen das aus, indem sie Opfer dazu bringen, schädliche Freigaben oder Überweisungen zu signieren – getarnt als Hex-Strings, die das Opfer nicht entschlüsseln kann.
-
Wie reduziert Clear Signing die Risiken des Blind Signing?
Indem Clear Signing strukturierte Transaktionsdetails – was der Aufruf bewirkt, welcher Vermögenswert bewegt wird, wohin er geht – als Klartext in die Signier-Aufforderung bringt, können Nutzerinnen und Nutzer die Absicht vor der Freigabe prüfen, statt einem undurchsichtigen Datenblock zu vertrauen.
-
Erfordert Clear Signing einen Hard Fork oder eine Protokolländerung auf Ethereum?
Nein. Es ist ein Standard auf der Wallet-Ebene, keine Änderung auf der Konsens-Ebene. Die Verbreitung hängt davon ab, dass Wallet-Anbieter die Spezifikation in ihre Signier-Oberflächen integrieren – deshalb ist die wallet-übergreifende Liste der Mitwirkenden das Substanzsignal der Ankündigung.