Рабочая группа Ethereum представила стандарт для защиты от «слепого» подписания транзакций

• Рабочая группа Ethereum запустила открытый стандарт Clear Signing для борьбы со «слепым» подписанием транзакций.
• Инициативу поддержали Ethereum Foundation, Ledger, MetaMask, Trezor, WalletConnect и другие участники экосистемы.
• Новый подход основан на принципе WYSIWYS — «что видишь, то и подписываешь».

Рабочая группа экосистемы Ethereum, в которую входят разработчики криптокошельков, компании по кибербезопасности и инициатива Ethereum Foundation под названием Trillion Dollar Security Initiative, представила открытый стандарт Clear Signing для борьбы со «слепым» подписанием транзакций (blind signing).

Инициатива направлена на устранение одной из главных проблем безопасности в Ethereum. Речь идет о ситуациях, когда пользователи подтверждают транзакции, не понимая их содержания из-за сложного или технического отображения данных в кошельке.

В заявлении участники инициативы отметили, что именно blind signing стал финальным этапом во многих масштабных атаках на криптосервисы и пользователей. Даже если взлом начинается с фишинга или компрометации инфраструктуры, завершающим шагом часто становится подтверждение транзакции самим пользователем.

Новый подход основан на концепции WYSIWYS (What You See Is What You Sign) — «что видишь, то и подписываешь». Его цель — сделать процесс подтверждения транзакций понятным для пользователя и превратить подписание в реальный механизм защиты активов.

Для этого экосистема внедряет:

• стандарт структурированных описаний транзакций ERC-7730;
• реестр для хранения и распространения описаний;
• механизм независимой проверки корректности;
• инструменты для разработчиков приложений и кошельков.

Участники инициативы подчеркнули, что любой сможет добавлять описания транзакций в систему. При этом их точность