Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Ethereum Foundation und führende Wallets führen den „Clear Signing“-Standard ein, um blinde Transaktionsgenehmigungen zu beenden
- Die Ethereum Foundation kündigte die Einführung eines neuen offenen Standards namens Clear Signing an, der darauf abzielt, das Blindsignieren im gesamten Ökosystem schrittweise abzuschaffen.
- Die Einführung wird von einigen der größten Wallets wie Ledger, Trezor, MetaMask, WalletConnect, Fireblocks und Cyfrin unterstützt.
- Blind Signing wurde mit einigen der größten Krypto-Hacks der letzten Jahre in Verbindung gebracht, insbesondere mit den Hacks von Bybit und WazirX
Die letzten Jahre haben gezeigt, dass die größte Schwachstelle von Krypto-Wallets heutzutage die Blindsignatur ist. Dabei werden unformatierte Hexadezimalzeichenketten genehmigt, ohne deren genaue Bedeutung zu kennen. Am Dienstag gab die Ethereum Foundation jedoch offiziell bekannt, dass dieser Standard schrittweise abgeschafft und durch die Klarsignatur ersetzt wird. Diese wird in einigen der führenden Wallets und der Hardware-Infrastruktur, die Ethereum für die meisten Nutzer betreiben, eingeführt. Dazu gehören beispielsweise Ledger, Trezor, MetaMask, WalletConnect, Fireblocks und Cyfrin. In der Praxis bedeutet dies, dass Nutzer eine klare, lesbare Zusammenfassung dessen sehen können, was eine Signatur autorisiert.
Der Grund dafür ist einfach und liegt in den jüngsten, aufsehenerregenden Hackerangriffen der letzten zwei Jahre. Der Bybit-Hack mit einem Schaden von 1,5 Milliarden US-Dollar, der bis heute der größte Krypto-Hack ist, ereignete sich unter anderem, weil Unterzeichner eine Transaktion genehmigten, die sie gar nicht lesen konnten. Ähnlich verlief der WazirX-Hack im Juli 2024, bei dem rund 235 Millionen US-Dollar aus der Multi-Signatur-Wallet der indischen Kryptobörse gestohlen wurden. Laut der Ethereum Foundation ist die Blindsignatur seit Jahren ein struktureller Fehler im Ökosystem und hat zu Milliardenverlusten durch Hackerangriffe, Phishing-Betrug und die Ausnutzung von Genehmigungsschwachstellen geführt.
Was Clear Signing tatsächlich bewirkt
Autorisierungen und Signaturen weisen derzeit einen spezifischen Mangel auf. Benutzer, die mit Smarttracinteragieren, können zwar korrekte Daten einsehen, diese bestehen jedoch in der Regel aus einer Reihe von unstrukturierten Daten, die für Laien ohne Entwickler- oder technischen Hintergrund praktisch unlesbar sind.
Clear Signing kehrt diesen Prozess im Grunde um. Wallets, die den neuen Standard unterstützen, rufen eine Beschreibungsdatei auf, die die Funktion einestracin lesbaren Text umwandelt und dem Benutzer vor der Signierung eine Zusammenfassung davon bereitstellt.
Die technische Grundlage bilden zwei bestehende Verbesserungsvorschläge. ERC-7730, das Ledger erstmals 2024 vorschlug, defiein offenes Format zur Beschreibung von Transaktionen in lesbarem JSON. ERC-8176 ergänzt dieses Format um eine Attestierungsschicht, die esdent Prüfern ermöglicht, kryptografisch zu bestätigen, dass ein Deskriptor dem tatsächlichentracentspricht. Die Deskriptoren selbst werden außerhalb der Blockchain in einem neutralen Register auf clearsigning.org gespeichert, sodass bestehendetracden Standard ohne erneute Implementierung übernehmen können.
Eine Koalition, die dort ansetzt, wo die Nutzer tatsächlich leben
Dies ist keine Einführung für nur eine Wallet. Die Liste der Mitwirkenden liest sich wie die gesamte Infrastruktur, die Ethereum Nutzer heute betrifft: Ledger und Trezor im Hardwarebereich, MetaMask und WalletConnect im Softwarebereich, Fireblocks im Bereich der institutionellen Verwahrung, Cyfrin im Bereich der Audits sowie Sourcify und Argot mit ihren unterstützenden Tools. Ledger entwickelte Clear Signing ursprünglich 2021 als interne Sicherheitsfunktion, formalisierte es 2024 als ERC-7730 und übergab Anfang dieses Jahres die Governance an die Foundation, um den Standard glaubwürdig neutral und unabhängig von einzelnen Unternehmen zu gestalten.
Warum der Zeitpunkt mit institutionellen Geldern übereinstimmt
Auch der Zeitpunkt ist kein Zufall. Die Trillion Dollar Security Initiative der Stiftung, die nun das Clear Signing Registry betreut, wurde speziell eingerichtet, um Ethereum auf die Art von institutionellen Vermögenswerten vorzubereiten, die jetzt direkt in der Blockchain gespeichert sind. Die Einbindung von Fireblocks in den Rollout ist besonders wichtig, da Fireblocks der Verwahrungsdienstleister ist, den die meisten traditionellen Finanzunternehmen nutzen, wenn sie in den Kryptomarkt einsteigen.
Die Blindunterzeichnung stellte für Privatanwender, die kleinere Beträge transferierten, stets ein akzeptables Risiko dar. Für einen Vermögensverwalter, der mit größeren Summen arbeitet, ist sie jedoch praktisch unbrauchbar, da man eine Compliance-Genehmigung nicht für eine Transaktion erteilen kann, die das eigene operative Team ohnehin nicht einsehen kann.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)