Der Clear Signing Standard der Ethereum Foundation soll das Risiko von Blind Signing auf Ethereum beenden

12. Mai 2026

In der Kryptosicherheit ist das schwächste Glied oft nicht die Kryptografie – es ist die Genehmigung. Seit Jahren werden viele Ethereum-Nutzer gebeten, Transaktionen zu bestätigen, die als unleserliche Calldata, generische Warnungen oder undurchsichtige Nachrichtenabfragen erscheinen. Dieses Muster ist allgemein als Blind Signing bekannt: die Autorisierung von etwas, das auf dem Signaturbildschirm nicht sinnvoll verifiziert werden kann.

Um diese systemische Lücke in der UX-Sicherheit zu schließen, hat sich das Ethereum-Ökosystem hinter Clear Signing versammelt – einem offenen Ansatz, der What You See Is What You Sign (WYSIWYS) zum Standard machen soll. Die Initiative wird unter dem Dach der Trillion Dollar Security (1TS)-Bemühungen der Ethereum Foundation betreut, die Blind Signing und Transaktionsunsicherheit explizit als kritischen Hinderungsgrund für die Adoption in der nächsten Phase des Ethereum-Wachstums identifiziert. Mehr über 1TS erfahren Sie in der Blogmitteilung der Ethereum Foundation zur Initiative und über den breiteren Sicherheitsarbeitsbereich im offiziellen Trillion Dollar Security-Hub: Ankündigung der Trillion Dollar Security-Initiative und Überblick über Sicherheitsherausforderungen.

Warum "Blind Signing" 2025–2026 zu einem Top-Risiko wurde

Ethereum-Transaktionen sind längst nicht mehr nur "ETH senden". Heutige Signaturanfragen beinhalten routinemäßig:

  • DeFi-Genehmigungen mit komplexen Parametern (einschließlich unbegrenzter Freigaben)
  • Multisig-Operationen und Aktionen von kontobasierten Konten
  • Cross-Chain- und L2-Flows, bei denen die Ergebnisse zum Zeitpunkt der Signatur nicht offensichtlich sein können
  • EIP-712-typisierte Datennachrichten, die mächtige Berechtigungen kodieren können

Angreifer haben sich entsprechend angepasst. Viele Vorfälle mit hohen Auswirkungen haben eine vertraute Form: Ein Benutzer (oder Betreiber) genehmigt etwas, das in einer Web-UI harmlos erscheint, aber die tatsächlich signierte Nutzlast autorisiert etwas anderes.

Ein viel diskutiertes Beispiel ist der Bybit-Vorfall, bei dem Analysen hervorheben, wie ein Signierer irreführt werden kann, wenn die Signiererfahrung nicht zuverlässig kommuniziert, was tatsächlich autorisiert wird. Eine technische Aufschlüsselung, wie diese UI- und Signatur-Diskrepanzen zu katastrophalen Ergebnissen führen können, finden Sie in der technischen Analyse von NCC Group.

Die wichtigste Lektion ist einfach: Ein Wallet-Prompt, der nicht gelesen werden kann, kann nicht von einem Menschen geprüft werden, und das macht Social Engineering dramatisch günstiger als das Knacken von Kryptografie.

Clear Signing: Eine Anzeigeschicht für die menschliche Verifizierung

Clear Signing ändert nicht die Transaktionssemantik von Ethereum. Stattdessen fügt es eine standardisierte, verifizierbare Interpretationsschicht hinzu, damit Wallets rendern können:

  • Ein strukturiertes Aktionslabel (z. B. "Swap", "Stake", "Revoke allowance")
  • Menschenlesbare Beträge mit korrekten Dezimalstellen und Token-Metadaten
  • Klare Informationen über Gegenparteien/Empfänger
  • Kontext, der Benutzern hilft, das Protokoll und die Absicht zu erkennen

Die Clear Signing-Bemühungen sind öffentlich dokumentiert unter Clear Signing: See what you sign, mit einem praktischen Überblick über das Problem und den Ansatz unter From raw calldata to readable intent.

Der zentrale Baustein: ERC-7730 Deskriptoren

Im Mittelpunkt des Standardisierungsbestrebens steht ERC-7730, ein strukturiertes Format, das es Protokollen (und anderen Mitwirkenden) ermöglicht, zu definieren, wie bestimmte Vertragsinteraktionen oder Nachrichtentypen einem Signierer angezeigt werden sollen.

Einfach ausgedrückt, wandelt ERC-7730 Rohbytes in eine konsistente Transaktions-"Erklärungsvorlage" um. Wallets können dann diese Vorlage zur Signierzeit anwenden, um einen Bestätigungsbildschirm zu rendern, über den Benutzer tatsächlich nachdenken können.

Die Spezifikation können Sie hier einsehen: ERC-7730: Structured Data Clear Signing Format. Bemerkenswert ist, dass ERC-7730 darauf ausgelegt ist, mit modernen Ethereum-Mustern zu funktionieren, einschließlich typisierter Datensignierflüsse (siehe EIP-712) und Account Abstraction User Operations (siehe EIP-4337), wie in der ERC-7730-Spezifikation referenziert.

Offene Einreichung, unabhängige Überprüfung, Wallet-lokales Vertrauen

Ein globales Deskriptorsystem wirft eine offensichtliche Frage auf: Was ist, wenn jemand irreführende Metadaten einreicht?

Clear Signing adressiert dies, indem Veröffentlichung und Vertrauen getrennt werden:

  1. Deskriptoren können offen erstellt und eingereicht werden (sodass die Abdeckung über eine kleine Whitelist hinauswachsen kann).
  2. Unabhängige Überprüfungssignale können durch Atteste hinzugefügt werden.
  3. Wallets bleiben souverän: Jedes Wallet wählt, welchen Quellen und Überprüfungssignalen es vertraut und wie es verfährt, wenn Metadaten fehlen oder nicht vertrauenswürdig sind.

Dieses Design wird im Governance-Modell des Projekts hervorgehoben: Clear Signing Governance Principles.

Auf Implementierungsseite standardisiert das Ökosystem auch, wie Integritäts-/Verifizierungsmetadaten an Deskriptoren angehängt werden können, damit Wallets bessere Vertrauensentscheidungen treffen können, ohne die Kontrolle zu zentralisieren. Ein Beispiel ist die Diskussion über die Integritätsverifizierung von ERC-7730-Deskriptoren: ERC-8176 Integrity Verification Discussion.

Warum "Metadaten getrennt von der Transaktion" wichtig ist

Eine subtile, aber wichtige architektonische Entscheidung ist, dass die Clear Signing-Metadaten (Deskriptoren, Atteste, Registry-Einträge) von der Transaktion selbst getrennt sind.

Diese Trennung hat zwei wesentliche Vorteile:

  • Abwärtskompatibilität: Bestehende Verträge und dApps können Clear Signing-Unterstützung erhalten, ohne neu bereitgestellt werden zu müssen.
  • Zukunftssicherheit: Da sich das Ethereum UX weiterentwickelt (Account Abstraction, Batch Calls, neue Signaturtypen), kann sich die Anzeigeschicht weiterentwickeln, ohne die Transaktionsgültigkeit zu beeinträchtigen.

Dieser Ansatz "eine verifizierbare Anzeigeschicht hinzufügen" ist zentral für den in der Clear Signing-Übersicht beschriebenen Ansatz: Clear Signing Architecture Overview.

Was das für alltägliche Benutzer bedeutet

Clear Signing ist kein magischer Schild – aber es erhöht die Kosten vieler gängiger Angriffe erheblich, indem es die Mehrdeutigkeit genau in dem Moment reduziert, in dem die Genehmigung erteilt wird.

Mit zunehmender Adoption sollten Benutzer einen gesünderen Standard-Workflow erwarten:

  • Wenn eine Transaktion gut beschrieben und unabhängig geprüft ist, können Wallets einen klaren, strukturierten Intent-Bildschirm anzeigen.
  • Wenn Metadaten fehlen oder nicht vertrauenswürdig sind, können Wallets explizite Warnungen und sicherere Fallbacks anzeigen (anstatt Benutzer stillschweigend dazu zu bringen, durch unleserliche Prompts zu klicken).

In der Zwischenzeit sind Best Practices seitens des Benutzers weiterhin wichtig:

  • Behandeln Sie jede unleserliche Signaturanfrage als hohes Risiko, insbesondere Genehmigungen und Signaturanforderungen.
  • Bevorzugen Sie Workflows, bei denen das Signiergerät aussagekräftige Details anzeigt (Beträge, Empfänger, Aktionen).
  • Überprüfen und widerrufen Sie Token-Zulassungen regelmäßig, wenn sie nicht mehr benötigt werden.

Was Entwickler als Nächstes tun sollten (dApps, Protokolle und Wallet-Teams)

Wenn Sie auf Ethereum aufbauen, wird Clear Signing Teil des Sicherheits-Baselines – ähnlich wie verifizierte Verträge, Audits und sicheres Allowance-Design im Laufe der Zeit erwartet wurden.

Praktische Schritte:

  • Protokolle / dApps: Veröffentlichen Sie ERC-7730 Deskriptoren für Kernverträge und Flows mit hohem Volumen und halten Sie diese aktuell, wenn sich Verträge weiterentwickeln (insbesondere Proxy-Upgrades).
  • Sicherheitsteams: Behandeln Sie Deskriptoren als Sicherheitsartefakte – sie können Verluste verhindern, aber fehlerhafte Deskriptoren können Benutzer auch irreführen.
  • Wallet-Teams: Implementieren Sie die ERC-7730-Konsumierung plus eine klare Vertrauensrichtlinie für Registries und Atteste.

Die Clear Signing-Website enthält hier einen konkreten Einreichungs- und Implementierungspfad: Implement ERC-7730 (Build Guide).

Wo OneKey in die "See What You Sign"-Zukunft passt

Clear Signing steht im Einklang mit dem, was Hardware-Wallets bieten sollen: eine vertrauenswürdige Signierumgebung, in der der Benutzer die Absicht überprüfen kann, bevor er irreversible Aktionen autorisiert.

Da Open-Source-Standards wie ERC-7730 weiter reifen, können Wallets zu einer konsistenteren und sichereren Signier-UX im gesamten Ökosystem konvergieren – und die Anzahl der Situationen reduzieren, in denen Benutzer gezwungen werden, Blind Signing zu betreiben, nur um "die Transaktion durchzubekommen".

Wenn Ihr Bedrohungsmodell Phishing, Frontend-Kompromittierung oder DeFi-Aktivitäten mit hohem Wert umfasst, ist die Verwendung eines Hardware-Wallets wie OneKey – und die Priorisierung von Flows, die menschenlesbare, strukturierte Bestätigungen bieten – ein praktischer Schritt in Richtung sichererer Onchain-Operationen.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.