Что такое сквозная подпись в Ethereum и почему это важно?
БСКНпредпочтительнееGoogleПоделиться
Технология Clear Signing в Ethereum заменяет нечитаемые шестнадцатеричные данные открытыми сведениями о транзакции, поэтому пользователи точно знают, что они подтверждают, прежде чем подписать документ.
Soumen Datta
13 мая 2026
(Рекламное объявление)
Содержание
Очистить подпись является стандартом безопасности на Эфириум Это позволяет пользователям видеть простые, понятные каждому детали транзакции до ее подтверждения. Вместо необработанных шестнадцатеричных данных, которые могут расшифровать только разработчики, пользователи видят, как именно транзакция повлияет на их активы.
Эфириум Фонд запустил его через свои Инициатива по безопасности стоимостью триллион долларовНазвав подписание документов вслепую «структурным недостатком», который привел к многомиллиардным убыткам, включая взлом Bybit на сумму 1.4 миллиарда долларов.
Что такое «слепой» язык жестов и почему это проблема?
Слепая подпись — это когда пользователь одобряет транзакцию, не имея возможности прочитать её фактическое содержание. Большинство современных кошельков отображают данные транзакций в низкоуровневых, машиночитаемых форматах. Эти форматы технически точны, но для обычного пользователя их практически невозможно интерпретировать.
Фонд Ethereum заявил:
«Одобрение транзакции должно быть последней линией защиты при осуществлении контроля над тем, что происходит с вашими активами в блокчейне. Если это делается вслепую, эта защита не сработает».
Закономерность в крупных эксплойтах
В случае крупномасштабных криптографических взломов заключительный этап редко заключается в ошибке в самом коде. Это подтверждение пользователем чего-то, что он не может осмысленно прочитать. Даже когда атака начинается с фишинга или компрометации инфраструктуры, экран подтверждения — это то место, где она заканчивается.
Технический директор Trezor Томаш Сушанка заявил, что злоумышленники "неустанно" используют эту уязвимость, поскольку ни один широкодоступный инструмент не может надежно отличить вредоносный смарт-контракт от легитимного. Пользователи "неосознанно подписывают их и теряют все".
Как работает Clear Signing?
Стандарт построен на принципе «Что вы видите, то и подписываете» (WYSIWYS). Он объединяет три технических компонента, работающих последовательно.
Основные Технические компоненты
- ЭРК-7730: Открытый стандарт токенов, определяющий общий формат для удобочитаемых описаний транзакций. Инициатором этого стандарта выступила компания Ledger.
- Реестр дескрипторов: Нейтральный, зеркалируемый реестр, который хранит и распространяет описания транзакций. Фонд Ethereum выступает в качестве управляющего.
- Система аттестации: Независимые аудиторы проверяют точность каждого описания, прежде чем электронные кошельки отобразят его пользователям.
Любой желающий может добавить описания в реестр. Затем кошельки сами решают, каким источникам они доверяют. Описания размещаются рядом с транзакцией, а не встраиваются в неё, что означает, что система работает как для существующих, так и для новых приложений на Ethereum.
Какие кошельки внедряют прозрачную подпись?
Несколько крупных кошельков для самостоятельного хранения и платформ безопасности уже интегрировали этот стандарт. В разработке функции Clear Signing участвовали следующие разработчики:
Откройте для себя перспективные проекты...
Перспективные проекты...
(Рекламное объявление)
- Ledger
- Trezor
- MetaMask
- Ключ-карта
- Подключить кошелек
- Fireblocks
- Argot, Sourcify, Zama и ZKnox
Представитель компании Trezor Сушанка заявил, что компания планирует внедрить стандарт до 30 июня 2026 года. Инструментарий, включая библиотеки Rust и TypeScript, финансируемые в рамках инициативы Trillion Dollar Security Initiative, доступен на сайте clearsigning.org.
Почему это актуально именно сейчас?
Запуск происходит на фоне того, что криптоатаки становятся все более целенаправленными и технически изощренными. Поддерживаемые северокорейским государством группировки украли криптоактивы на сумму более 7 миллиардов долларов с 2009 года. Взлом Bybit произошел путем компрометации стороннего поставщика услуг и манипулирования подписями транзакций. Последним шагом было подтверждение пользователем транзакции, которую он не мог понять.
Clear Signing нацелен именно на этот момент.
Заключение
Технология Clear Signing предоставляет пользователям Ethereum проверяемый способ убедиться в том, что они подтверждают, еще до того, как это произойдет. Она заменяет нечитаемые шестнадцатеричные данные простыми описаниями, подкрепленными открытым стандартом ERC-7730, реестром проверенных дескрипторов и независимым уровнем аттестации. Благодаря тому, что Ledger, Trezor и MetaMask входят в число первых пользователей, этот стандарт имеет все шансы стать базовым уровнем безопасности во всей экосистеме Ethereum.
Ресурсы
Блог Фонда ЭфириумаПрозрачная подпись: повышение безопасности подтверждения транзакций в сети Ethereum.
The BlockФонд Ethereum запускает поддержку решения для обеспечения безопасности криптовалют с помощью криптографической подписи.
ВызывающийФонд Ethereum запускает стандарт Clear Signing.
CoinDeskФонд Ethereum представил новый стандарт «прозрачной подписи», призванный предотвратить одобрение пользователями вредоносных криптотранзакций.
Часто задаваемые вопросы
Что такое Clear Signing в Ethereum?
Clear Signing — это стандарт безопасности, который отображает удобочитаемые детали транзакций до того, как пользователь их подтвердит. Он заменяет необработанные шестнадцатеричные данные простыми описаниями, чтобы пользователи точно знали, что они подписывают.
Что такое слепая подпись в криптовалюте?
Слепое подписание происходит, когда пользователь одобряет транзакцию в блокчейне, не имея возможности прочитать её содержимое. Оно привело к многомиллиардным убыткам, включая взлом Bybit на 1.4 миллиарда долларов, поскольку позволило злоумышленникам обойти пользователей, получив ложные подтверждения.
Что такое ERC-7730?
ERC-7730 — это открытый стандарт токенов Ethereum, определяющий общий формат для удобочитаемых описаний транзакций. Он является технической основой для Clear Signing и был инициирован компанией Ledger.
Условия использования
Отказ от ответственности: Мнения, выраженные в этой статье, не обязательно отражают точку зрения BSCN. Информация, представленная в этой статье, предназначена только для образовательных и развлекательных целей и не должна толковаться как инвестиционный совет или совет любого рода. BSCN не несет ответственности за любые инвестиционные решения, принятые на основе информации, представленной в этой статье. Если вы считаете, что статью следует изменить, свяжитесь с командой BSCN по электронной почте [электронная почта защищена].
Автор
Soumen DattaСоумен занимается исследованиями в области криптовалют с 2020 года и имеет степень магистра физики. Его статьи и исследования публиковались в таких изданиях, как CryptoSlate и DailyCoin, а также в BSCN. Его специализация включает биткоин, DeFi и перспективные альткоины, такие как Ethereum, Solana, XRP и Chainlink. Он сочетает аналитическую глубину с журналистской ясностью, предоставляя ценную информацию как новичкам, так и опытным читателям, интересующимся криптовалютами.
(Рекламное объявление)
Новости
0ч : 28м назад
Компания Stellar вошла в историю, достигнув объема торгов в 242 миллиона долларов.
1ч : 41м назад
Какие блокчейны лидируют в гонке стейблкоинов?
2ч : 56м назад
Обновление Zcash Ironwood: сможет ли оно восстановить доверие после ошибки в Orchard?
7ч : 41м назад
Что представляет собой механизм управления поставками ITLG компании InterLink и как он контролирует поставки во времени?
5 июня 2026
Какие блокчейны станут приватными?
5 июня 2026
Что такое ипотечные кредиты, обеспеченные криптовалютой, и как они работают?
5 июня 2026
Что такое Aster Chain и как протокол планирует развиваться за пределами BNB Chain?
5 июня 2026
Что такое BERT Memecoin на Solana?
(Рекламное объявление)
Последние статьи о криптовалюте
Будьте в курсе последних новостей и событий в мире криптовалют
