Was ist Blind Signing und welche Risiken birgt es?

18. Juni 2026

Blind Signing bezeichnet das Autorisieren einer Signatur, ohne den Transaktionsinhalt vollständig zu verstehen. Angreifer können Nutzer so dazu verleiten, bösartige Verträge zu unterzeichnen und Assets zu transferieren.

Warum ist das wichtig?

In der Web3-Welt kann eine einzige falsche Signatur dazu führen, dass der gesamte Wallet-Inhalt geleert wird – und On-Chain-Transaktionen sind unwiderruflich. Die SEC Investor Education-Seite betont wiederholt: Bei jeder finanziellen Operation ist das Verstehen des Genehmigten der Grundstein des Selbstschutzes. Im Krypto-Asset-Bereich gilt dasselbe – eine Signatur ist eine Genehmigung, und eine Genehmigung tritt sofort in Kraft.

Grundlegende Mechanismen und Schlüsselkonzepte

Was ist eine Signatur?

Wenn du auf Ethereum oder anderen Blockchains eine Transaktion sendest oder eine Vertragsoperation genehmigst, musst du Daten mit deinem Private Key digital signieren. Die Signatur beweist dem Netzwerk, dass „diese Operation wirklich vom Inhaber dieser Adresse autorisiert wurde".

Die Ethereum-Account-Dokumentation erklärt die Beziehung zwischen Private Key und Adresse: Der Private Key signiert Daten, der Public Key (d. h. die Adresse) ermöglicht anderen die Signaturverifizierung – der gesamte Prozess ist fälschungssicher.

Warum ist Blind Signing gefährlich?

Das Entscheidende beim „Blind Signing" ist das „Blind" – der Nutzer sieht beim Signieren den tatsächlich genehmigten Inhalt nicht oder kann ihn nicht verstehen. Häufige Szenarien:

  1. Rohe Hexadezimaldaten: Einige DApps oder Phishing-Seiten verlangen, dass Nutzer eine Hexadezimalzeichenfolge signieren. Normale Nutzer können deren Bedeutung nicht beurteilen – tatsächlich könnte es bedeuten „alle Assets von Adresse A an den Angreifer transferieren".
  2. Unbegrenzte Token-Genehmigung (Approve): Wenn Nutzer auf die Schaltfläche „Genehmigen" klicken, genehmigen sie standardmäßig eine unbegrenzte Menge eines Tokens – Hacker können dann den Vertrag aufrufen, um alle Token zu transferieren.
  3. Permit-Signatur: Die durch EIP-2612 eingeführte Permit-Funktion ermöglicht Genehmigungen durch Off-Chain-Signaturen ohne On-Chain-Approve-Transaktion. Angreifer können Nutzer verleiten, Permit-Nachrichten zu signieren, und diese dann On-Chain einreichen – dabei wird die zweite Bestätigung des Nutzers umgangen.
  4. NFT-Massenzugangsautorisierung: Sobald setApprovalForAll von einem bösartigen Vertrag aufgerufen wird, kann ein Angreifer alle NFTs aus der Wallet des Nutzers transferieren.

Hardware-Wallet und Blind Signing

Einige Transaktionsdaten sind so komplex, dass der Bildschirm eines Hardware-Wallets nicht in der Lage ist, ihre vollständige Bedeutung anzuzeigen – es werden nur rohe Bytes gezeigt, was weiterhin Blind-Signing-Risiken birgt. Hersteller wie OneKey treiben kontinuierlich die strukturierte Datenanalyse (Clear Signing) voran und bemühen sich, auf dem Gerätedisplay menschenlesbare Transaktionszusammenfassungen anzuzeigen, um die Wahrscheinlichkeit von Blind Signing grundlegend zu reduzieren.

Nutzungsszenarien

Szenario A: DeFi-Genehmigungsfalle Ein Nutzer besucht eine Phishing-Website, die eine DEX imitiert. Die Website öffnet ein Pop-up: „Token genehmigen, um Liquidität freizuschalten". Der Nutzer klickt auf „Bestätigen" und signiert tatsächlich den Vorgang Approve(spender=Angreifer, amount=unbegrenzt) – die Token werden transferiert.

Szenario B: Airdrop-Betrug Ein Nutzer erhält einen „Airdrop-Abhol"-Link. Nach dem Klick wird er aufgefordert, eine Off-Chain-Nachricht zu signieren. Diese Nachricht ist tatsächlich eine Permit-Signatur; nach der Einreichung durch den Angreifer können Assets des Nutzers transferiert werden.

Szenario C: Bösartiger Vertrag in einem NFT-Projekt Ein gefälschtes NFT-Projekt verlangt, dass Nutzer setApprovalForAll signieren. Der Nutzer denkt, es sei eine normale Mint-Operation, hat in Wirklichkeit aber autorisiert, dass der Vertrag alle seine NFTs transferieren darf.

OneKey App-Einstieg

Die OneKey App bietet beim Transaktionssignaturprozess folgende Schutzmaßnahmen:

  1. Transaktionsanalyse-Anzeige: Wandelt Vertragsaufrufe so weit wie möglich in lesbaren Text um, damit Nutzer sehen „wem du gerade was genehmigst und in welchem Umfang".
  2. Risikohinweise: Auffällige Warnungen bei riskanten Operationen (z. B. unbegrenzte Approve, setApprovalForAll).
  3. Hardware-Zweitbestätigung: In Verbindung mit dem OneKey Hardware-Gerät werden wichtige Informationen auf dem physischen Display überprüft, bevor eine Taste gedrückt wird. Selbst wenn der Computer von Schadsoftware kontrolliert wird, bleibt diese letzte Verteidigungslinie bestehen.

Besuche die OneKey-Website für weitere Informationen zu Sicherheitsfunktionen.

Risiken und Hinweise

  • Nicht blind auf „Bestätigen" klicken: Jede Signaturanfrage sollte sorgfältig auf den DApp-Domainnamen, die Vertragsadresse und den Genehmigungsinhalt überprüft werden.
  • Genehmigungen regelmäßig überprüfen und widerrufen: Tools wie Revoke.cash regelmäßig verwenden, um genehmigte Verträge der Wallet zu prüfen und nicht mehr benötigte Berechtigungen zu widerrufen.
  • Unterschied zwischen „Signatur" und „Transaktion": Off-Chain-Signaturen (z. B. Permit, Login-Verifizierung) verbrauchen kein Gas, können aber dennoch wesentliche Genehmigungen erteilen – keine Nachlässigkeit.
  • Quellverifizierung: Vor dem Signieren sicherstellen, dass der aktuelle Webseitendomainname vollständig mit dem offiziellen übereinstimmt. Vorsicht vor gefälschten Domains mit ähnlichen Zeichen.

FAQ

F: Ich habe bereits blind signiert – was jetzt? A: Sofort zu Revoke.cash gehen und alle relevanten Vertragsgenehmigungen prüfen und widerrufen. Wenn Assets bereits transferiert wurden, ist die On-Chain-Operation unwiderruflich, aber du kannst den Vorfall bei der Sicherheits-Community der Blockchain melden, um andere zu warnen.

F: Kann ein Hardware-Wallet Blind Signing vollständig verhindern? A: Ein Hardware-Wallet bietet einen zusätzlichen Bestätigungsschritt, aber wenn das Gerätedisplay die Transaktionsdaten nicht analysieren kann, können Blind-Signing-Situationen weiterhin auftreten. Die Auswahl eines Geräts und einer Firmware-Version, die Clear Signing unterstützen, reduziert dieses Risiko.

F: Ist eine unbegrenzte Token-Genehmigung immer problematisch? A: Nicht unbedingt. Einige seriöse DEXs fordern standardmäßig unbegrenzte Genehmigungen an, um Gas zu sparen. Entscheidend ist, zu bestätigen, dass die Spender-Adresse ein vertrauenswürdiger Vertrag ist, und dies über offizielle Kanäle zu verifizieren.

F: Wie entwickle ich sichere Signaturgewohnheiten? A: Drei Schritte vor dem Signieren: Domainnamen prüfen, Genehmigungsinhalt verstehen, Spender-Adresse bestätigen. Im Zweifelsfall Signatur ablehnen und die Operation über offizielle Kanäle erneut durchführen.

Jetzt handeln

Blind-Signing-Risiken sind eine der größten Bedrohungen für die Web3-Sicherheit. Lade die OneKey App herunter, aktiviere Transaktionsanalyse und Risikohinweise und nutze regelmäßig Revoke.cash zur Bereinigung von Genehmigungen – baue eine aktive Verteidigungslinie für deine Assets auf.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.