Стандарт четкой подписи от Ethereum Foundation направлен на устранение риска слепой подписи в Ethereum

12 мая 2026 г.

В области криптобезопасности самым слабым звеном зачастую оказывается не криптография, а одобрение. Годами многих пользователей Ethereum просили подтверждать транзакции, представленные в виде нечитаемых calldata, общих предупреждений или непонятных запросов. Эта практика получила широкое распространение под названием слепая подпись (Blind Signing): авторизация чего-либо, что вы не можете осмысленно проверить на экране подписи.

Для решения этой системной проблемы безопасности пользовательского опыта (UX) экосистема Ethereum объединилась вокруг четкой подписи (Clear Signing) — открытого подхода, призванного сделать то, что вы видите, то, что вы подписываете (What You See Is What You Sign, WYSIWYS), стандартом по умолчанию. Инициатива курируется в рамках программы Ethereum Foundation "Безопасность стоимостью триллион долларов" (Trillion Dollar Security, 1TS), которая прямо указывает на слепую подпись и неопределенность транзакций как на критический барьер для принятия и дальнейшего роста Ethereum. Подробнее об инициативе 1TS вы можете прочитать в анонсе на блоге Ethereum Foundation, а также ознакомиться с работой по обеспечению безопасности в рамках официального центра "Безопасность стоимостью триллион долларов" (Trillion Dollar Security): Анонс инициативы Trillion Dollar Security и Обзор вызовов в области безопасности.

Почему «слепая подпись» стала первостепенным риском в 2025–2026 годах

Транзакции Ethereum — это уже не просто «отправить ETH». Современные запросы на подпись, как правило, включают:

  • Одобрения DeFi со сложными параметрами (включая неограниченные разрешения)
  • Операции мультиподписей и действия учетных записей на основе смарт-контрактов
  • Межсетевые потоки и потоки в L2, результаты которых могут быть неочевидны во время подписи
  • Сообщения с типизированными данными EIP-712, которые могут кодировать расширенные разрешения

Злоумышленники соответственно адаптировались. Многие инциденты с серьезными последствиями имеют схожий сценарий: пользователь (или оператор) одобряет что-то, что выглядит безобидно в веб-интерфейсе, но фактическая полезная нагрузка, которая подписывается, авторизует совершенно другое.

Широко обсуждаемый пример — инцидент с Bybit, где анализ показывает, как подписанта можно ввести в заблуждение, когда интерфейс подписи не передает надежно, что именно авторизуется. Для технического разбора того, как такое несоответствие между UI и подписью может привести к катастрофическим последствиям, см. технический анализ от NCC Group.

Ключевой вывод прост: окно запроса кошелька, которое невозможно прочитать, невозможно проверить человеком, что делает социальную инженерию значительно дешевле, чем взлом криптографии.

Четкая подпись: уровень отображения, созданный для верификации человеком

Четкая подпись не изменяет семантику транзакций Ethereum. Вместо этого она добавляет стандартизированный, проверяемый уровень интерпретации, позволяющий кошелькам отображать:

  • Структурированную метку действия (например, «Обмен», «Стейкинг», «Отозвать разрешение»)
  • Суммы, читаемые человеком, с правильными десятичными знаками и метаданными токенов
  • Четкую информацию о контрагенте/получателе
  • Контекст, помогающий пользователям распознавать протокол и намерение

Работа над четкой подписью документирована публично на Clear Signing: See what you sign, а практический обзор проблемы и подхода представлен в статье From raw calldata to readable intent.

Основной строительный блок: Дескрипторы ERC-7730

В центре усилий по стандартизации находится ERC-7730 — структурированный формат, который позволяет протоколам (и другим участникам) определять, как конкретные взаимодействия с контрактами или типы сообщений должны отображаться подписанту.

Проще говоря, ERC-7730 превращает необработанные байты в единообразный «шаблон объяснения» транзакции. Затем кошельки могут применять этот шаблон во время подписи для отображения экрана подтверждения, который пользователи могут осмыслить.

Спецификацию можно изучить здесь: ERC-7730: Structured Data Clear Signing Format. Важно отметить, что ERC-7730 разработан для работы с современными моделями Ethereum, включая потоки подписи типизированных данных (см. EIP-712) и пользовательские операции абстракции учетных записей (см. EIP-4337), как указано в спецификации ERC-7730.

Открытая подача, независимая проверка, доверие на стороне кошелька

Глобальная система дескрипторов вызывает очевидный вопрос: что, если кто-то предоставит вводящие в заблуждение метаданные?

Четкая подпись решает эту проблему, разделяя публикацию и доверие:

  1. Дескрипторы могут создаваться и подаваться открыто (что позволяет охватить большее количество случаев, а не только ограниченный список).
  2. Сигналы независимой проверки могут добавляться сверху посредством аттестаций.
  3. Кошельки остаются суверенными: каждый кошелек выбирает, каким источникам и сигналам проверки он доверяет, и как действовать при отсутствии метаданных или недоверии к ним.

Этот принцип подчеркивается в модели управления проектом: Принципы управления Clear Signing.

С точки зрения реализации, экосистема также стандартизирует способы прикрепления метаданных целостности/верификации к дескрипторам, чтобы кошельки могли принимать более обоснованные решения о доверии без централизации контроля. Одним из примеров является обсуждение верификации целостности вокруг дескрипторов ERC-7730: Обсуждение верификации целостности ERC-8176.

Почему «метаданные отдельно от транзакции» имеют значение

Тонкий, но важный архитектурный выбор заключается в том, что метаданные четкой подписи (дескрипторы, аттестации, записи реестра) отделены от самой транзакции.

Это разделение дает два существенных преимущества:

  • Обратная совместимость: существующие контракты и dApps могут получить поддержку четкой подписи без повторного развертывания.
  • Устойчивость в будущем: по мере развития UX Ethereum (абстракция учетных записей, пакетные вызовы, новые типы подписей) уровень отображения может развиваться без нарушения достоверности транзакций.

Такая формулировка «добавить проверяемый уровень отображения» лежит в основе подхода, описанного в обзоре четкой подписи: Обзор архитектуры Clear Signing.

Что это меняет для обычных пользователей

Четкая подпись — это не волшебный щит, но она существенно увеличивает стоимость многих распространенных атак, уменьшая двусмысленность в момент совершения одобрения.

По мере роста принятия пользователи должны ожидать более надежного рабочего процесса по умолчанию:

  • Если транзакция хорошо описана и независимо проверена, кошельки могут отображать четкий, структурированный экран намерения.
  • Если метаданные отсутствуют или не вызывают доверия, кошельки могут отображать явные предупреждения и более безопасные резервные варианты (вместо молчаливого приучения пользователей нажимать на нечитаемые запросы).

А пока пользовательские лучшие практики по-прежнему важны:

  • Относитесь к любому нечитаемому запросу на подпись как к высокорискованному, особенно к одобрениям и запросам подписи.
  • Отдавайте предпочтение рабочим процессам, в которых устройство подписи отображает значимые детали (суммы, получатели, действия).
  • Регулярно проверяйте и отзывайте разрешения на токены, когда они больше не нужны.

Что следует сделать разработчикам дальше (dApps, протоколы и команды кошельков)

Если вы разрабатываете для Ethereum, четкая подпись становится частью базового уровня безопасности — аналогично тому, как со временем стали ожидаемыми верифицированные контракты, аудиты и безопасный дизайн разрешений.

Практические шаги:

  • Протоколы / dApps: публикуйте дескрипторы ERC-7730 для основных контрактов и потоков с большим объемом транзакций, и обновляйте их по мере развития контрактов (особенно при обновлениях прокси).
  • Команды безопасности: относитесь к дескрипторам как к артефактам безопасности — они могут предотвратить потери, но ошибочные дескрипторы также могут ввести пользователей в заблуждение.
  • Команды кошельков: внедрите поддержку потребления ERC-7730 и четкую политику доверия к реестрам и аттестациям.

На сайте Clear Signing представлен конкретный путь для подачи и реализации: Implement ERC-7730 (Руководство для разработчиков).

Место OneKey в будущем «видишь, что подписываешь»

Четкая подпись соответствует тому, что должны обеспечивать аппаратные кошельки: безопасную среду подписи, в которой пользователь может проверить намерение перед авторизацией необратимых действий.

По мере созревания открытых стандартов, таких как ERC-7730, кошельки смогут прийти к более последовательному и безопасному UX подписи по всей экосистеме, сокращая количество ситуаций, когда пользователей вынуждают к слепой подписи, чтобы «провести транзакцию».

Если ваша модель угроз включает фишинг, компрометацию фронтенда или высокодоходную DeFi-активность, использование аппаратного кошелька, такого как OneKey, и приоритет потоков, обеспечивающих читаемые человеком, структурированные подтверждения, является практическим шагом к более безопасным ончейн-операциям.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.