De Ethereum Foundation heeft vandaag een nieuwe 'Clear Signing'-standaard gelanceerd, bedoeld om te voorkomen dat gebruikers blindelings kwaadaardige transacties goedkeuren. Deze stap volgt op miljarden dollars aan verliezen als gevolg van phishing-aanvallen en wallet-drains die misbruik maken van de manier waarop de meeste crypto-wallets transactiegegevens presenteren. De standaard dwingt wallets en dapps om goedkeuringsverzoeken in duidelijke taal weer te geven, waardoor het voor aanvallers moeilijker wordt om gevaarlijke acties te verbergen in onleesbare hexadecimale code.
Wat Clear Signing verandert
Op dit moment zien gebruikers bij het goedkeuren van een tokenoverdracht of het ondertekenen van een smartcontract-interactie vaak een muur van hexadecimale strings. De meeste mensen klikken gewoon op 'bevestigen' zonder het te lezen — precies waar phishing-aanvallen op vertrouwen. Clear Signing vereist dat wallets die data omzetten in voor mensen leesbare velden: welk token, hoeveel, welk contract, welke machtigingen. Het standaardiseert het formaat zodat gebruikers snel kunnen zien of het verzoek legitiem is of dat het probeert hun wallet leeg te trekken.
De Stichting zegt dat de standaard open-source is en klaar voor integratie. Het verandert niets aan de onderliggende werking van Ethereum — het verandert alleen wat de gebruiker ziet voordat hij ondertekent.
Phishing-aanvallen vormen al jaren een van de meest hardnekkige bedreigingen in crypto. Nep-airdrops, kwaadaardige goedkeuringen en 'ice fishing'-schema's hebben gezamenlijk miljarden weggetrokken uit individuele wallets en DeFi-protocollen. Het probleem is niet nieuw, maar de schaal blijft groeien. Clear Signing pakt de oorzaak aan: de informatie-asymmetrie tussen wat de gebruiker denkt goed te keuren en wat de transactie daadwerkelijk doet.
De timing is niet willekeurig. De Ethereum Foundation staat onder druk om de gebruikersveiligheid te verbeteren nu er meer retailgeld naar L2's en app-chains stroomt. Deze standaard is een van de eerste concrete resultaten van de lopende UX-veiligheidswerkgroep.
Adoptiehobbels
Een standaard is alleen nuttig als wallets hem daadwerkelijk implementeren. Grote wallet-aanbieders zoals MetaMask, Rabby en Safe zullen ondersteuning moeten toevoegen voor het nieuwe formaat. Dapps moeten hun transactieverzoek-payloads aanpassen om te voldoen. De Stichting presenteert Clear Signing als een upgrade met minimale inspanning — het meeste werk ligt bij de wallet-kant, niet bij de smartcontract-kant.
Het is niet verplicht. Er is geen handhavingsmechanisme. Maar de Stichting gokt erop dat de vraag van gebruikers wallets zal aanzetten tot adoptie, vooral na spraakmakende hacks die voorkomen hadden kunnen worden met duidelijkere ondertekeningsprompts.
De standaard is nu beschikbaar op de GitHub-pagina van de Ethereum Foundation. Ontwikkelaars kunnen vandaag nog beginnen met integreren. Of het de standaard wordt voordat de volgende grote phishinggolf komt, is een open vraag.
