Ethereums nye ERC-7730 klare signeringsstandard
Ethereums nye ERC-7730 klare signeringsstandard erstatter kryptiske hex-koder i lommebokvarsler med menneskelig lesbare, reviderbare transaksjonsoppsummeringer for å redusere phishing og tap ved blind signering. Ethereum Foundations arbeidsgruppe for klar signering har publisert en ny åpen standard designet for å erstatte den kryptiske, maskinlesbare hex-dataen som lommebøker for tiden viser når brukere blir bedt om å godkjenne en transaksjon, ifølge et offisielt blogginnlegg fra Ethereum Foundation.
Problemene med dagens lommebokvarsler
Bygget på ERC-7730-spesifikasjonen, standardiserer klar signering hvordan transaksjonsintensjonen beskrives, vises og verifiseres på tvers av lommebøker, med mål om å gi brukerne en oppsummering i klart språk av hva som faktisk vil skje på kjeden før de klikker «godkjenn». Problemet klar signering adresserer, er en av kryptovalutaens eldste og mest utnyttede UX-feil.
Når en bruker interagerer med en smart kontrakt — enten det er å godkjenne et tokenforbruk, liste en NFT eller autorisere en DeFi-posisjon — viser de fleste lommebøker i dag rå calldata eller en delvis ABI-dekoding som er ulestbar for alle som ikke er utviklere. Gapet mellom hva skjermen viser og hva transaksjonen faktisk gjør, er den grunnleggende mekanismen bak en betydelig del av phishing-angrep, der ondsinnede dApps presenterer et uskyldig utseende mens den underliggende transaksjonen tømmer en lommebok.
Ledger, som co-utviklet ERC-7730 sammen med Ethereum Foundations arbeidsgruppe, har beskrevet standarden som et direkte svar på denne angrepsflaten, og bemerket at «blind signering» har vært en av de to viktigste årsakene til betydelige tap for brukere i hendelser med maskinvarelommebøker.
Komponentene i klar signering
Klar signeringsarkitekturen har tre komponenter:
- Et enhetlig JSON-basert beskrivelsesformat knyttet til ERC-7730 som dApp-utviklere bruker for å annotere kontraktene sine med menneskelig lesbare forklaringer av hver funksjonsanrop og parameter.
- Et offentlig register hvor disse beskrivelsene lagres, versjoneres og knyttes til distribuerte kontraktsadresser, slik at lommebøker kan hente relevant metadata ved signeringstidspunktet.
- Et uavhengig verifiserings- og revisjonslag hvor tredjeparter kan gjennomgå og bekrefte nøyaktigheten av en kontrakts beskrivelser, og skape en tillitskjede mellom dApp-utviklerens intensjon og hva lommeboken til slutt viser.
Ikke-brytende design
Standarden er eksplisitt designet for å være ikke-brytende. Klar signering endrer ikke hvordan transaksjoner er strukturert, sendt eller avregnet på kjeden, noe som betyr at eksisterende smarte kontrakter, Layer 2-nettverk og DeFi-protokoller ikke krever endringer for å dra nytte av det. Forbedringen ligger helt i lommebokpresentasjonslaget: i stedet for å vise en rå hex-streng eller en delvis parameterdump, vil en klar signering-kompatibel lommebok vise noe som «Godkjenn Uniswap til å bruke opptil 500 USDC fra lommeboken din» eller «List CryptoPunk #4156 for salg til 40 ETH på OpenSea» — en presis, revidert, menneskelig lesbar beskrivelse hentet fra ERC-7730-registeroppføringen for den kontrakten.
Betydningen av klar signering
For det bredere Ethereum-sikkerhetsøkosystemet kommer klar signering på et tidspunkt når phishing og godkjenningssvindel på lommeboknivå fortsatt er den dominerende angrepsvektoren for detaljhandelsbrukere, selv om protokollnivåutnyttelser blir vanskeligere å utføre på modne, reviderte kontrakter. En nylig artikkel fra crypto.news om CoW DAO-domenehijacking-hendelsen — hvor angripere omdirigerte brukere til et phishing-nettsted i 4,5 timer og fikk dem til å signere ondsinnede transaksjoner — illustrerte nøyaktig feilmodus som klar signering er designet for å dempe: brukere som kunne lese hva de signerte, ville hatt en mye bedre sjanse til å oppdage anomalien før de godkjente tapet.
Parallelt detaljert en crypto.news-artikkel om Ethereums Glamsterdam devnet-fremgang, hvordan stiftelsen samtidig fremmer oppgraderinger på utførelseslaget og lederstrukturering, med klar signering som passer inn i et bredere press for å gjøre Ethereum tryggere og mer tilgjengelig på hvert lag av stakken uten å vente på at protokollnivåendringer skal spre seg.
Som en crypto.news-artikkel om AI-aktivert kryptovalutasvindel bemerket, viser Binances egne sikkerhetsdata 22,9 millioner phishing-forsøk som ble avverget i Q1 2026 alene — et volum som understreker hvorfor det å gjøre transaksjonsgodkjenning leselig for vanlige brukere ikke lenger er en UX-finess, men et sikkerhetsimperativ.
