Ethereum Foundation совместно с ведущими разработчиками кошельков официально запустила открытый стандарт Clear Signing — систему, которая заменяет нечитаемые технические данные при подписании транзакций на понятные человеческие описания.
Стандарт поддержали Ledger, Trezor, MetaMask, WalletConnect и Fireblocks. С этого дня Ethereum-экосистема начинает отказ от «слепой подписи» — главной причины многомиллиардных потерь пользователей от фишинга.

Масштаб проблемы слепой подписи:

  • Bybit hack (февраль 2026): $1.5 млрд — крупнейший взлом в истории крипты; подписанты одобрили транзакцию, которую не могли прочитать
  • WazirX hack (2024): $235 млн — тот же сценарий с мультисиг-кошельком
  • Суммарные потери от слепой подписи: миллиарды долларов за 2022–2026 годы
  • Причина: кошельки отображали hex-строки (0x3a4b5c…), которые невозможно прочитать без технической экспертизы

Согласно источнику, Clear Signing построен на двух стандартах: ERC-7730 (реестр описаний смарт-контрактов) и ERC-8176 (верификация транзакций). Вместо строки вида «0x3a4b…d7c» пользователь теперь видит: «Ты отправляешь 1.5 ETH на адрес 0xAbcd…», «Ты разрешаешь протоколу X тратить до 100 USDC» или «Ты подписываешь делегирование голоса в DAO». Ledger разработал первую версию стандарта ещё в 2021 году как внутреннюю функцию, в 2024 оформил как ERC-7730 и в начале 2026 передал управление Ethereum Foundation — чтобы стандарт был нейтральным, а не привязанным к одному вендору. Это редкий пример извлечённого урока из взломов, реализованного на уровне протокола.

Вердикт редакции: Clear Signing не сделает фишинг невозможным — злоумышленник по-прежнему может создать поддельный сайт с убедительным описанием вредоносной транзакции. Но он убирает самую массовую точку уязвимости: пользователь, который нажимал «подтвердить» на нечитаемый код, теперь видит конкретное действие. Это как разница между «подпишите тут» и «подпишите разрешение снять все средства с вашего счёта в пользу неизвестной организации». Большинство людей остановятся на втором шаге. Для Ethereum это часть программы «Trillion Dollar Security Initiative» — подготовка экосистемы к управлению активами на $1 трлн+. Без решения проблемы слепой подписи институциональное принятие DeFi оставалось бы заблокировано. Читайте про безопасность криптокошелька на Cryptium.

Для разработчиков смарт-контрактов добавление метаданных ERC-7730 в реестр Clear Signing станет обязательным требованием серьёзных протоколов уже в 2026 году — как HTTPS стал де-факто стандартом для сайтов. Освойте базовые принципы хранения активов: разница между горячим и холодным кошельком по-прежнему критически важна даже при наличии Clear Signing. Для понимания механики блокчейн-транзакций — наш глоссарий на Cryptium.

⚠️ Дисклеймер: Материал носит информационный характер и не является инвестиционной рекомендацией. DYOR.

© 2026 Cryptium.ru