Фонд Ethereum представил функцию безопасного Clear Signing, первым её внедрил Ledger

Как сообщает CoinTelegraph 13 мая, Фонд Ethereum во вторник объявил, что функция Clear Signing (подпись в виде читаемого текста), разработанная сообществом Ethereum, официально интегрирована в криптоплатформы Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot и Fireblocks.

Заявление Фонда Ethereum и контекст атак с «слепой подписью»

Согласно заявлению Фонда Ethereum во вторник, фонд отметил: «Одобрение транзакций должно быть последней линией защиты для тех, кто распоряжается активами в блокчейне. Но если выдать “слепое” одобрение, эта линия защиты перестанет работать». Фонд подчеркнул, что «слепая подпись» — это «структурный недостаток», который уже привёл к потерям на десятки миллиардов долларов, включая ущерб в 1,4 миллиарда долларов, понесённый в прошлом году в ходе хакерской атаки на Bybit. По данным CoinTelegraph, в инциденте с Bybit злоумышленники взломали стороннего поставщика услуг и подменили подписи транзакций, похитив средства; в сообщении также приводятся данные, что поддерживаемая властями КНДР хакерская группа с 2009 года украла более 7,0 миллиарда долларов активов, причём значительная часть средств — из криптопротоколов.

Техническая архитектура Clear Signing и стандарт ERC-7730

Согласно заявлению Фонда Ethereum (которое пересказывает CoinTelegraph), функция Clear Signing была введена в рамках программы Trillion Dollar Security Фонда Ethereum и инициирована Ledger через открытый стандарт токенов ERC-7730.

Фонд заявил, что ключевые компоненты Clear Signing включают: «описание транзакции, понятное человеку», «таблицу регистрации дескрипторов — нейтральных и пригодных для зеркального отображения», а также «рамку для проверки», чтобы аудиторы могли подтвердить корректность упомянутых дескрипторов.

Пояснения Trezor CTO о смысле функции и планах развёртывания

Согласно интервью CoinTelegraph с техническим директором (CTO) Trezor Томашем Сушанкой (Tomáš Sušánka), Сушанка отметил, что из‑за отсутствия широко доступных защитных функций, способных различать вредоносные смарт-контракты и законные транзакции, атакующие могли продолжать использовать эту уязвимость — в результате пользователи «подписывали эти документы, не понимая, что происходит, и теряли все активы».

Сушанка указал, что Clear Signing «напрямую решает эту проблему, делая содержимое транзакции понятным до момента одобрения», и назвал это «ключевым прорывом в сфере безопасности для всей нашей отрасли». Он сообщил, что Trezor планирует завершить внедрение этой защитной функции до 30 июня 2026 года.

Как сообщает CoinTelegraph, помимо упомянутых организаций, вклад в Clear Signing также внесли Sourcify, Zama и ZKnox.

Часто задаваемые вопросы

Что такое Clear Signing и какой технический стандарт лежит в основе?

Согласно заявлению Фонда Ethereum и материалам CoinTelegraph, Clear Signing — это защитная функция, в которой человекочитаемое описание транзакций заменяет труднопригодные для распознавания шестнадцатеричные данные, чтобы гарантировать, что пользователи будут понимать детали транзакции до того, как поставят подпись; функция инициирована Ledger через открытый стандарт токенов ERC-7730 в рамках программы Trillion Dollar Security Фонда Ethereum.

Какие основные криптоплатформы внедрили или внесли вклад в Clear Signing?

Согласно CoinTelegraph, к платформам, которые первыми внедрили и внесли вклад в Clear Signing, относятся Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama и ZKnox.

Когда Trezor планирует завершить развёртывание функции Clear Signing?

По словам технического директора Trezor Томаша Сушанки в интервью CoinTelegraph, Trezor планирует завершить внедрение защитной функции Clear Signing до 30 июня 2026 года.