Ethereum Foundation у вівторок запустила стандарт безпеки Clear Signing, покликаний покласти край "сліпому підписанню" транзакцій. Нова функція перед підтвердженням показуватиме користувачам зрозумілий опис операції замість нечитабельного шістнадцяткового коду. До стандарту вже долучилися провідні виробники апаратних і програмних гаманців.
Природа вразливості
Blind signing існує стільки, скільки існує Ethereum. Під час підтвердження транзакції гаманець відображає технічні дані у форматі байт-коду, які більшість людей не читає і не розуміє. Користувач підписує операцію, не знаючи точно, що вона робить з його активами.
"Підтвердження транзакції мало б бути останнім рубежем захисту, коли ви контролюєте, що відбувається з вашими активами в блокчейні. Якщо воно виконується наосліп, цей захист не тримає."
Ethereum Foundation, блог-пост про запуск стандарту Clear Signing, 13 травня 2026
Атаки на blind signing мають схожий патерн. Фішинговий сайт просить жертву підтвердити нібито стандартну транзакцію, яка насправді передає зловмисникам повний доступ до активів. Оскільки гаманець показує лише незрозумілий байт-код, більшість людей просто натискають "Підтвердити" і втрачають все.
CTO Trezor Томаш Сушанка заявив, що зловмисники "невпинно" використовують цю прогалину через відсутність доступного засобу захисту, здатного відрізнити зловмисний смарт-контракт від легітимного. Це призводить до того, що користувачі "непомітно для себе підписують їх і втрачають все".
Механіка стандарту
Clear Signing реалізує принцип "What You See Is What You Sign" (WYSIWYS). Перед підтвердженням транзакції гаманець відображатиме її у зрозумілому людині вигляді: назви функцій смарт-контракту, суми, адреси та інші параметри замість шістнадцяткового коду.
Стандарт спирається на два вже існуючі ERC. ERC-7730 визначає формат опису транзакцій у читабельному вигляді, ERC-8176 будує систему атестації та перевірки цілісності цих описів. Крім того, стандарт передбачає децентралізований офлайн-реєстр для поширення дескрипторів і SDK для розробників.
Реєстр дескрипторів буде відкритим. Розробники протоколів зможуть публікувати описи своїх смарт-контрактів, а гаманці підтягуватимуть їх для відображення. Система атестації через ERC-8176 дозволяє аудиторам перевіряти точність цих описів незалежно від творців контракту.
Учасники та терміни
Серед перших учасників стандарту: Ledger, Trezor, MetaMask, WalletConnect, Keycard, Argot, Sourcify, Zama, ZKnox та Fireblocks. Саме Ledger ще раніше розробив ERC-7730 як базовий стандарт описів транзакцій і є ключовим технічним автором рішення.
Trezor планує впровадити Clear Signing до 30 червня 2026 року. Сушанка назвав стандарт "критично важливим просуванням у сфері безпеки для всієї індустрії" і додав, що завдання стандарту полягає у тому, щоб зробити транзакції читабельними до підтвердження.
Ініціатива Trillion Dollar Security Initiative була запущена Ethereum Foundation у травні 2025 року з метою зробити мережу безпечною у сценарії, де мільярди людей тримають на ній особисті кошти. Clear Signing є одним із практичних кроків у цьому напрямку.
Збитки і тиск на зміни
Найбільш резонансним прикладом blind signing є злом Bybit у 2025 році зі збитками близько $1,4-1,5 млрд. Зловмисники зламали стороннього постачальника сервісів і маніпулювали підписами транзакцій, а персонал Bybit підтвердив операції, не підозрюючи про підміну. Це виявилося найбільшим крипто-пограбуванням в історії.
Проблема значно ширша за один інцидент. Кібергрупи, пов'язані з Північною Кореєю, вкрали понад $7 млрд в активах з 2009 року, і значна частина цих коштів припадає на крипту. Clear Signing не зупинить усіх атак, але прибирає один із найпростіших векторів, яким зловмисники систематично користувалися.
Впровадження стандарту не буде миттєвим. Кожен гаманець інтегрує його у своєму темпі, розробники протоколів повинні публікувати дескриптори, і до того часу звичайні користувачі залишаються вразливими. Проте напрямок визначено, і до стандарту вже приєдналися ключові гравці ринку самокастодії.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *