Die Ethereum Foundation hat heute einen neuen 'Clear Signing'-Standard veröffentlicht, der Nutzer daran hindern soll, bösartige Transaktionen unkritisch zu genehmigen. Der Schritt erfolgt nach Milliardenverlusten durch Phishing-Angriffe und Wallet-Entleerungen, die die Art und Weise ausnutzen, wie die meisten Kryptowallets Transaktionsdaten darstellen. Der Standard verpflichtet Wallets und DApps, Genehmigungsanfragen in verständlicher Sprache anzuzeigen, wodurch es für Angreifer schwieriger wird, gefährliche Aktionen in unleserlichem Hex-Code zu verbergen.
Was Clear Signing ändert
Derzeit sehen Nutzer bei der Genehmigung einer Token-Übertragung oder der Unterzeichnung einer Smart-Contract-Interaktion oft eine Wand aus hexadezimalen Zeichenfolgen. Die meisten klicken einfach 'Bestätigen', ohne sie zu lesen – genau darauf verlassen sich Phishing-Angriffe. Clear Signing verpflichtet Wallets dazu, diese Daten in verständliche Felder umzuwandeln: welcher Token, wie viele, welcher Vertrag, welche Berechtigungen. Es standardisiert das Format, sodass Nutzer schnell erkennen können, ob die Anfrage legitim ist oder ob versucht wird, ihr Wallet zu entleeren.
Die Foundation gibt an, dass der Standard quelloffen und bereit für die Integration ist. Er verändert nicht, wie Ethereum im Hintergrund funktioniert – er ändert lediglich, was der Nutzer vor der Unterschrift sieht.
Phishing-Angriffe gehören zu den hartnäckigsten Bedrohungen im Krypto-Bereich. Falsche Airdrops, bösartige Genehmigungen und 'Ice Fishing'-Schemata haben gemeinsam Milliarden aus individuellen Wallets und DeFi-Protokollen abgezogen. Das Problem ist nicht neu, aber das Ausmaß wächst stetig. Clear Signing zielt auf die Ursache ab: die Informationsasymmetrie zwischen dem, was der Nutzer denkt zu genehmigen, und dem, was die Transaktion tatsächlich tut.
Der Zeitpunkt ist nicht zufällig. Die Ethereum Foundation steht unter Druck, die Nutzersicherheit zu verbessern, da immer mehr Einzelhandelskapital in Layer-2-Lösungen und App-Ketten fließt. Dieser Standard ist eine der ersten konkreten Ergebnisse ihrer laufenden UX-Sicherheitsarbeitsgruppe.
Hürden bei der Einführung
Ein Standard ist nur nützlich, wenn Wallets ihn tatsächlich implementieren. Große Wallet-Anbieter wie MetaMask, Rabby und Safe müssen die Unterstützung für das neue Format hinzufügen. DApps müssen ihre Transaktionsanfragen aktualisieren, um die Vorgaben zu erfüllen. Die Foundation bewirbt Clear Signing als Upgrade mit minimalem Aufwand – der Großteil der Arbeit liegt auf der Wallet-Seite, nicht auf der Smart-Contract-Seite.
Es ist nicht verpflichtend. Es gibt keine Durchsetzungsmechanismen. Die Foundation setzt jedoch darauf, dass die Nachfrage der Nutzer die Wallets dazu drängen wird, den Standard zu übernehmen, insbesondere nach prominenten Hacks, die mit klareren Genehmigungsaufforderungen hätten verhindert werden können.
Der Standard ist ab sofort auf der GitHub-Seite der Ethereum Foundation verfügbar. Entwickler können ihn bereits heute in ihre Projekte integrieren. Ob er sich vor der nächsten großen Phishing-Welle zum Standard wird, bleibt abzuwarten.
