Ethereum Foundation запустила сервис для защиты от слепого подписания транзакций

Рабочая группа при участии Ethereum Foundation (EF), разработчиков кошельков и фирм по кибербезопасности представила инициативу Clear Signing — защитный механизм против атак через слепое подписание транзакций.

Цель проекта — стандартизировать описания операций в блокчейне и сделать их понятными для пользователей.

В рамках инициативы EF представила:

• ERC-7730: открытый стандарт формата описания транзакций, предложенный компанией Ledger в 2024 году;
• публичный реестр: платформу clearsigning.org, где разработчики могут размещать описания смарт-контрактов;
• систему верификации: независимые эксперты будут проверять и подтверждать корректность данных в реестре.

При подтверждении транзакций кошельки нередко показывают технические данные в виде хеш-кода. Мошенники используют это, подсовывая пользователям вредоносные контракты. ERC-7730 вводит формат «что видишь, то и подписываешь». Он позволяет приложениям предоставлять четкие и структурированные описания действий в блокчейне.

Для реализации проекта создали специальный реестр дескрипторов. Ethereum Foundation выступит нейтральным оператором этой инфраструктуры, а независимые эксперты будут проверять точность описаний через систему аттестаций. 

В разработке стандарта участвовали Ledger, MetaMask, WalletConnect, Fireblocks, Trezor и другие крупные игроки индустрии. Авторы призвали создателей децентрализованных приложений и криптокошельков внедрить ERC-7730, чтобы «прозрачное подписание» стало стандартом по умолчанию в сети Ethereum. 

Напомним, в марте Gnosis и Zisk при поддержке EF создали фреймворк для объединения раздробленной экосистемы сетей второго уровня. 

В апреле соучредительница Gnosis Фредерике Эрнст сообщила, что к проекту могут присоединится не только L2-решения.