Trezor und Ledger haben die Unterstützung für Ethereums neuen „Clear Signing“-Standard angekündigt, um die Risiken des Blind-Signing zu verringern. Der Standard verlangt, dass Wallets vor der Signierung durch den Nutzer klare, für Menschen lesbare Transaktionsdetails anzeigen. Die Hersteller von Hardware-Wallets sagen, dass dieser Schritt Transaktionen für normale Nutzer und Entwickler sicherer machen wird.
Was sich durch Clear Signing ändert
Clear Signing zwingt Wallets dazu, Absichten, Beträge und Empfängerdaten im Klartext anzuzeigen. Der Standard deckt gängige Ethereum-Aktionen wie Token-Transfers, Contract-Aufrufe und Permit-Nachrichten ab. Wallets, die ihn übernehmen, müssen Transaktionsdaten analysieren und den Nutzern vor der Bestätigung prägnante Beschreibungen präsentieren.
Trezor und Ledger geben an, dass sie ihre Firmware und Begleit-Apps aktualisieren werden, um den Standard zu implementieren. Durch die Änderungen werden relevante Felder angezeigt, sodass Nutzer bestätigen können, was eine Transaktion bewirkt. Beide Anbieter wollen die Updates für Geräte und Apps in den kommenden Wochen nach abschließenden Tests bereitstellen.
Blind Signing ermöglicht es böswilligen Kontrakten, Nutzer dazu zu verleiten, schädliche Vorgänge zu unterzeichnen. Clear Signing verringert dieses Risiko, indem es vor der Genehmigung die lesbare Transaktionsabsicht anzeigt. Hardware-Wallets schützen bereits private Schlüssel, und der neue Standard verbessert das Verständnis der Nutzer für jede unterzeichnete Aktion.
Für viele Nutzer wird die Änderung die Interaktion mit DeFi und NFTs klarer und sicherer machen. Entwickler müssen Transaktionen so formatieren, dass Wallets lesbare Felder extrahieren können. Das könnte Aktualisierungen von Vertrags- und Wallet-Tools im gesamten Ethereum-Ökosystem erfordern.
Akzeptanz und Veränderungen im Ökosystem
Große Wallet-Anbieter, die Clear Signing unterstützen, werden eine breitere Akzeptanz bei Software-Wallets und Dapps vorantreiben. Standards wie dieser funktionieren am besten, wenn Wallets, Bibliotheken und Dapps zusammenarbeiten, um Absichtsfelder offenzulegen. Zu den Early Adopters gehören die großen Hardware-Hersteller und mehrere Wallet-Bibliotheken, die Kompatibilitäts-Upgrades planen.
Börsen und Multisig-Anbieter könnten den Standard ebenfalls integrieren, um Transaktionsfehler zu reduzieren. Projekte, die benutzerdefinierte Vertragslogik entwickeln, müssen möglicherweise Metadaten hinzufügen, damit Wallets klare Meldungen anzeigen können. Mit der Zeit sollte dies Betrug und versehentliche Bestätigungen in großem Umfang reduzieren.
Nutzer sollten auf Firmware-Updates von Ledger und Trezor achten und ihre Geräte aktualisieren, sobald Aufforderungen dazu erscheinen. Entwickler sollten Wallet-Bibliotheken und Signatur-Tools auf Clear-Signing-Kompatibilität prüfen. Dapp-Teams, die eine reibungslose Benutzererfahrung wollen, müssen lesbare Metadaten in Transaktionsaufrufe einbinden.
Der Standard ist kein vollständiger Schutz, aber er legt die Messlatte für Social Engineering und Vertragsbetrug höher. Clear Signing ergänzt bestehende Wallet-Sicherheitsmaßnahmen und bietet Nutzern mehr Kontext, bevor sie unterschreiben. Rechne bald mit umfassenderen Tool-Updates und Anleitungen von Wallet-Anbietern und der Ethereum-Entwickler-Community.
WEITERLESEN: Toncoin-Kurs in Gefahr, da Verkäufer die Kontrolle über die Kursspanne behalten
