Wer schon einmal eine Transaktion in seiner Wallet bestätigt hat, kennt das mulmige Gefühl: Da steht eine endlose Zeile aus Hex-Code, ein paar kryptische Adressen – und dann soll man auf „Bestätigen“ klicken und hoffen, dass alles seine Richtigkeit hat. Genau dieses Problem plant die Ethereum Foundation jetzt gemeinsam mit führenden Wallet-Entwicklern anzugehen – mit einem neuen Sicherheitsstandard namens „Clear Signing“.
Was Clear Signing konkret ändert
Laut einer offiziellen Mitteilung soll der neue Standard die unverständlichen Code-Wüsten beim Signieren von Ethereum-Transaktionen durch klare, lesbare Erklärungen ersetzen. Künftig sollen Nutzer auf einen Blick erkennen, was bei einer Transaktion eigentlich passiert: Welche Assets werden bewegt? Wer ist der Empfänger? Welche Berechtigungen werden vergeben? Erst dann klickt man auf „Genehmigen“.
Technisch baut das Ganze auf dem vorgeschlagenen Standard ERC-7730 auf, ergänzt um ein öffentliches Register, in dem unabhängige Sicherheitsexperten Transaktionsbeschreibungen prüfen und verifizieren. Wallets können dann selbst entscheiden, welchen vertrauenswürdigen Quellen sie bei der Darstellung für ihre Nutzer folgen. Die Trillion Dollar Security Initiative der Ethereum Foundation übernimmt die Aufsicht über die Infrastruktur und will gleichzeitig dafür sorgen, dass möglichst viele Wallets und Entwickler den Standard tatsächlich umsetzen.
Warum das überfällig war
Das sogenannte „Blind Signing“ – also das blinde Unterschreiben technischer Daten – steht hinter etlichen der spektakulärsten Wallet-Plünderungen der letzten Jahre. Selbst der Bybit-Hack, einer der größten Vorfälle der Krypto-Geschichte, lässt sich auf genau diese Schwachstelle zurückführen. Angreifer nutzen es aus, dass selbst erfahrene Nutzer oft nicht erkennen können, was sich hinter dem angezeigten Code verbirgt. Phishing-Seiten, gefälschte dApps und manipulierte Links spielen dann ihre volle Wirkung aus.
Eine Transaktion zu signieren fühlt sich aktuell oft an, als würde man den AGB in einer fremden Sprache zustimmen. Für technisch weniger versierte Trader ist das ein echtes Risiko – und genau hier setzt Clear Signing an.
Aus der Branche kommt entsprechend deutlicher Zuspruch. Tomáš Sušánka, CTO von Hardware-Wallet-Anbieter Trezor, sagte gegenüber CoinDesk, der neue Standard schließe „eine grundlegende Schwachstelle, die Kryptowährungsnutzer seit Jahren betrifft“. Sein Appell: Jeder Wallet-Anbieter sollte den Standard übernehmen.
Einordnung und Ausblick
Die Initiative zeigt einen wichtigen Perspektivwechsel innerhalb der Krypto-Industrie. Lange Zeit galt Sicherheit vor allem als Frage von robustem Code, sauberen Smart Contracts und gehärteter Infrastruktur. Inzwischen wird klar: Der schwächste Punkt sitzt meistens vor dem Bildschirm – nicht aus Unachtsamkeit, sondern weil Nutzer schlicht keine Chance haben, das Angezeigte zu verstehen. Bessere Sicherheit beginnt also bei besserer Lesbarkeit.
Wie schnell sich Clear Signing tatsächlich durchsetzt, hängt jetzt vor allem von der Bereitschaft der Wallet-Anbieter ab. MetaMask, Trezor, Ledger & Co. müssen den Standard einbauen, damit Endnutzer davon profitieren. Sollte das gelingen, könnte 2026 das Jahr werden, in dem das berüchtigte „Blind Signing“ endlich aus dem Krypto-Alltag verschwindet – ein längst überfälliger Schritt für eine Branche, die im Mainstream ankommen will.
(Bildquelle: Pixabay (User: salesblog_at)
