Ethereums ERC-7730 Clear Signing-standard
Ethereums nya ERC-7730 Clear Signing-standard ersätter kryptiska hex-koder i plånboksuppmaningar med mänskligt läsbara och reviderbara transaktionssammanfattningar. Detta syftar till att minska phishingattacker och förluster vid blind signering. Ethereum Foundations Clear Signing-arbetsgrupp har publicerat en ny öppen standard som är utformad för att ersätta den svårförståeliga, maskinläsbara hex-data som plånböcker för närvarande visar när användare ombeds att godkänna en transaktion, enligt ett officiellt blogginlägg från Ethereum Foundation.
Clear Signing, som bygger på ERC-7730-specifikationen, standardiserar hur transaktionsavsikt beskrivs, visas och verifieras över plånböcker. Målet är att ge användare en sammanfattning på vanligt språk av vad som faktiskt kommer att hända på kedjan innan de klickar på ”godkänn”.
Problem och lösning
Problemet som Clear Signing adresserar är en av kryptovalutans äldsta och mest utnyttjade UX-misslyckanden. När en användare interagerar med ett smart kontrakt – oavsett om det handlar om att godkänna en tokenutgift, lista en NFT eller auktorisera en DeFi-position – visar de flesta plånböcker idag rå calldata eller en partiell ABI-dekod som är oläslig för någon som inte är utvecklare. Den klyfta som finns mellan vad skärmen visar och vad transaktionen faktiskt gör är den centrala mekanismen bakom en betydande del av phishingattacker, där skadliga dApps presenterar ett oskyldigt utseende medan den underliggande transaktionen tömmer en plånbok.
Ledger, som medutvecklade ERC-7730 tillsammans med Ethereum Foundation-arbetsgruppen, har beskrivit standarden som ett direkt svar på denna attackyta och noterat att ”blind signering” har varit en av de främsta orsakerna till betydande användarförluster i incidenter med hårdvaruplånböcker.
Arkitektur och komponenter
Clear Signings arkitektur har tre komponenter:
- Ett enhetligt JSON-baserat beskrivningsformat kopplat till ERC-7730 som dApp-utvecklare använder för att annotera sina kontrakt med mänskligt läsbara förklaringar av varje funktionsanrop och parameter.
- Ett offentligt register där dessa beskrivningar lagras, versionshanteras och länkas till distribuerade kontraktsadresser så att plånböcker kan hämta relevant metadata vid signeringstillfället.
- Ett oberoende verifierings- och revisionslager där tredje parter kan granska och intyga noggrannheten av en kontrakts beskrivningar, vilket skapar en förtroendekedja mellan dApp-utvecklarens avsikt och vad plånboken slutligen visar.
Inverkan på Ethereum-säkerhet
Standarden är uttryckligen utformad för att vara icke-brytande. Clear Signing ändrar inte hur transaktioner struktureras, sänds eller avvecklas på kedjan, vilket innebär att befintliga smarta kontrakt, Layer 2-nätverk och DeFi-protokoll inte kräver några ändringar för att dra nytta av det. Förbättringen ligger helt och hållet i plånboks presentationslager: istället för att visa en rå hex-sträng eller en partiell parameterdump, kommer en Clear Signing-kompatibel plånbok att visa något som ”Godkänn Uniswap att spendera upp till 500 USDC från din plånbok” eller ”Lista CryptoPunk #4156 till försäljning för 40 ETH på OpenSea” – en exakt, reviderad, mänskligt läsbar beskrivning härledd från ERC-7730-registerposten för det kontraktet.
För det bredare Ethereum-säkerhetsekosystemet kommer Clear Signing vid en tidpunkt då phishing och godkännandebedrägerier på plånboksnivå fortfarande är den dominerande attackvektorn för detaljhandelsanvändare, även när protokollnivåutnyttjanden blir svårare att genomföra på mogna, reviderade kontrakt.
En nyligen publicerad artikel på crypto.news om CoW DAO-domänkapningsincidenten – där angripare omdirigerade användare till en phishing-webbplats i 4,5 timmar och fick dem att signera skadliga transaktioner – illustrerade precis det misslyckande som Clear Signing är utformat för att mildra: användare som kunde läsa vad de signerade skulle ha haft en mycket bättre chans att fånga anomalien innan de godkände tömningen.
Som en artikel på crypto.news om AI-aktiverad kryptovalutabedrägeri noterade, visar Binances egna säkerhetsdata 22,9 miljoner phishingförsök som avbröts under Q1 2026 – en volym som understryker varför det inte längre är en UX-nicety att göra transaktionsgodkännande läsbart för vanliga användare, utan en säkerhetsimperativ.
