ru
Назад к списку

Рабочая группа Ethereum представила стандарт для защиты от «слепого» подписания транзакций

source-logo  incrypted.com 13 Май 2026 07:59, UTC
image
  • Рабочая группа Ethereum запустила открытый стандарт Clear Signing для борьбы со «слепым» подписанием транзакций.
  • Инициативу поддержали Ethereum Foundation, Ledger, MetaMask, Trezor, WalletConnect и другие участники экосистемы.
  • Новый подход основан на принципе WYSIWYS — «что видишь, то и подписываешь».

Рабочая группа экосистемы Ethereum, в которую входят разработчики криптокошельков, компании по кибербезопасности и инициатива Ethereum Foundation под названием Trillion Dollar Security Initiative, представила открытый стандарт Clear Signing для борьбы со «слепым» подписанием транзакций (blind signing).

Инициатива направлена на устранение одной из главных проблем безопасности в Ethereum. Речь идет о ситуациях, когда пользователи подтверждают транзакции, не понимая их содержания из-за сложного или технического отображения данных в кошельке.

В заявлении участники инициативы отметили, что именно blind signing стал финальным этапом во многих масштабных атаках на криптосервисы и пользователей. Даже если взлом начинается с фишинга или компрометации инфраструктуры, завершающим шагом часто становится подтверждение транзакции самим пользователем.

Новый подход основан на концепции WYSIWYS (What You See Is What You Sign) — «что видишь, то и подписываешь». Его цель — сделать процесс подтверждения транзакций понятным для пользователя и превратить подписание в реальный механизм защиты активов.

Для этого экосистема внедряет:

  • стандарт структурированных описаний транзакций ERC-7730;
  • реестр для хранения и распространения описаний;
  • механизм независимой проверки корректности;
  • инструменты для разработчиков приложений и кошельков.

Участники инициативы подчеркнули, что любой сможет добавлять описания транзакций в систему. При этом их точность будут проверять независимые аудиторы, а кошельки самостоятельно будут определять, каким источникам доверять.

Поддержку развития инфраструктуры взяла на себя Trillion Dollar Security Initiative от Ethereum Foundation. Для популяризации подхода также запустили портал clearsigning.org, где доступны инструменты для интеграции, в частности библиотеки на Rust и TypeScript.

Отдельно авторы инициативы отметили вклад компании Ledger, которая участвовала в создании ERC-7730 и ранней инфраструктуры Clear Signing.

К развитию стандарта также присоединились ZKnox, Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, Keycard, MetaMask, Argot и независимые участники Ethereum-экосистемы.

Напомним, в феврале организация Ethereum Foundation анонсировала три вектора развития на 2026 год.

incrypted.com