Ethereum Foundation har i dag lanceret en ny 'Clear Signing'-standard, designet til at forhindre brugere i blindt at godkende ondsindede transaktioner. Skridtet kommer efter tab på milliarder af dollars som følge af phishing-angreb og wallet-dræn, der udnytter den måde, de fleste krypto-wallets præsenterer transaktionsdata på. Standarden tvinger wallets og dapps til at vise godkendelsesanmodninger i almindeligt sprog, hvilket gør det sværere for angribere at skjule farlige handlinger i ulæselig hex-kode.
Hvad Clear Signing ændrer
Lige nu, når en bruger godkender en token-overførsel eller underskriver en smart kontrakt-interaktion, ser de ofte en mur af hexadecimale strenge. De fleste klikker bare på 'bekræft' uden at læse det – det er præcis, hvad phishing-angreb udnytter. Clear Signing kræver, at wallets oversætter disse data til menneskelæselige felter: hvilken token, hvor mange, hvilken kontrakt, hvilke tilladelser. Det standardiserer formatet, så brugere hurtigt kan se, om anmodningen er legitim, eller om den forsøger at dræne deres wallet.
Foundation siger, at standarden er open source og klar til integration. Den ændrer ikke på, hvordan Ethereum fungerer under motorhjelmen – den ændrer blot, hvad brugeren ser, før de underskriver.
Phishing-angreb har været en af de mest vedvarende trusler inden for krypto. Falske airdrops, ondsindede godkendelser og 'ice fishing'-ordninger har tilsammen drænet milliarder fra individuelle wallets og DeFi-protokoller. Problemet er ikke nyt, men omfanget vokser fortsat. Clear Signing rammer rodårsagen: informationsasymmetrien mellem, hvad brugeren tror, de godkender, og hvad transaktionen faktisk gør.
Tidspunktet er ikke tilfældigt. Ethereum Foundation har været under pres for at forbedre brugersikkerheden, efterhånden som flere detailpenge strømmer ind i L2'er og app-kæder. Denne standard er et af de første konkrete resultater fra dens igangværende UX-sikkerhedsarbejdsgruppe.
Implementeringsudfordringer
En standard er kun nyttig, hvis wallets faktisk implementerer den. Større wallet-udbydere som MetaMask, Rabby og Safe skal tilføje support til det nye format. Dapps skal opdatere deres transaktionsanmodnings-payloads for at overholde standarden. Foundation præsenterer Clear Signing som en opgradering med minimal indsats – det meste af arbejdet ligger på wallet-siden, ikke smart kontrakt-siden.
Det er ikke obligatorisk. Der er ingen håndhævelsesmekanisme. Men Foundation satser på, at brugerefterspørgsel vil presse wallets til at adoptere det, især efter højprofilerede hacks, der kunne være forhindret med tydeligere signeringsprompter.
Standarden er nu tilgængelig på Ethereum Foundations GitHub-side. Udviklere kan begynde at integrere den i dag. Om den bliver standarden, før den næste store phishing-bølge rammer, er et åbent spørgsmål.
