Die Ethereum-Stiftung führt die Sicherheitsfunktion „Clear Signing“ ein, Ledger übernimmt als erstes

Laut CoinTelegraph vom 13. Mai hat die Ethereum Foundation am Dienstag bekanntgegeben, dass die von der Ethereum-Community entwickelte Sicherheitsfunktion Clear Signing (klare Signatur) offiziell in Krypto-Plattformen wie Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot und Fireblocks integriert wurde.

Stellungnahme der Ethereum Foundation und Hintergrund von Angriffen mit Blind Signing

Laut der Stellungnahme der Ethereum Foundation vom Dienstag erklärte die Foundation: „Die Genehmigung von Transaktionen sollte die letzte Verteidigungslinie sein, um die Krypto-Assets auf einer Blockchain zu kontrollieren. Aber wenn man blind genehmigt, wird diese Verteidigungslinie unwirksam.“ Die Foundation erklärte, Blind Signing sei ein „struktureller Mangel“, der zu Verlusten in Höhe von mehreren Milliarden US-Dollar geführt habe. Dazu gehöre auch der Schaden von 1,4 Milliarden US-Dollar beim Hackerangriff auf Bybit im vergangenen Jahr. Laut einem CoinTelegraph-Bericht drangen die Angreifer bei dem Bybit-Vorfall in einen Drittanbieter ein und manipulierten Transaktionssignaturen, um Gelder zu stehlen. Der Bericht zitiert zudem Daten, wonach seit 2009 bereits mehr als 7 Milliarden US-Dollar an Vermögenswerten von einer von Nordkorea unterstützten Hackergruppe gestohlen worden seien, wobei ein großer Teil aus Krypto-Protokollen stammte.

Clear Signing: Technische Architektur und ERC-7730-Standard

Laut der Stellungnahme der Ethereum Foundation (von CoinTelegraph berichtet) wird die Clear-Signing-Funktion im Rahmen des Trillion Dollar Security Programms der Ethereum Foundation eingeführt, wobei Ledger sie über den Open-Source-Token-Standard ERC-7730 initiiert.

Die Foundation erklärte, dass zu den zentralen Bestandteilen von Clear Signing gehören: „menschenlesbare Transaktionsbeschreibungen“, „neutrale und spiegelbare Descriptor-Registriertabellen“ sowie ein Prüf-/Validierungsrahmen, damit Auditoren die Korrektheit der oben genannten Deskriptoren verifizieren können.

Trezor-CTO erläutert die Bedeutung der Funktion und den geplanten Rollout

Laut CoinTelegraph-Interview mit dem Trezor Chief Technology Officer Tomáš Sušánka erklärte Sušánka, dass Angreifer den Mangel weiterhin ausnutzen könnten, weil es an breit verfügbaren Sicherheitsfunktionen fehle, die bösartige Smart Contracts von legitimen Transaktionen unterscheiden können. Dies habe dazu geführt, dass Nutzer „ohne es zu wissen diese Dokumente signiert und dabei alle Vermögenswerte verloren hätten“.

Sušánka stellte klar, Clear Signing „löse dieses Problem direkt, indem es die Inhalte der Transaktion vor der Genehmigung verständlich macht“, und bezeichnete es als „den entscheidenden Sicherheitssprung in unserer gesamten Branche“. Er sagte außerdem, dass Trezor plant, die Sicherheitsfunktion bis zum 30. Juni 2026 abzuschließen.

Laut CoinTelegraph-Bericht sind neben den genannten Institutionen auch Sourcify, Zama und ZKnox Mitwirkende an der Clear-Signing-Funktion.

Häufige Fragen

Was ist Clear Signing und welcher technische Standard steht dahinter?

Laut der Stellungnahme der Ethereum Foundation und dem CoinTelegraph-Bericht ist Clear Signing eine Sicherheitsfunktion, die menschenlesbare Transaktionsbeschreibungen anstelle schwer erkennbarer Hex-Daten verwendet. So wird sichergestellt, dass Nutzer vor dem Signieren die Transaktionsdetails klar verstehen. Die Funktion wurde von Ledger über den Open-Source-Token-Standard ERC-7730 initiiert und im Rahmen des Trillion Dollar Security Programms der Ethereum Foundation beworben.

Welche wichtigen Krypto-Plattformen haben Clear Signing übernommen oder dazu beigetragen?

Laut CoinTelegraph gehören zu den frühesten Plattformen, die Clear Signing übernommen und/oder dazu beigetragen haben, Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama und ZKnox.

Wann will Trezor den Rollout von Clear Signing abschließen?

Laut der Aussage von Trezor Chief Technology Officer Tomáš Sušánka in einem CoinTelegraph-Interview plant Trezor, die Clear-Signing-Sicherheitsfunktion bis zum 30. Juni 2026 abzuschließen.