- Что такое «слепое» подписание и почему это опасно?
- Новый стандарт Clear Signing: прозрачность и защита
- Как действуют мошенники и почему Clear Signing — это прорыв
- Почему это важно для всей индустрии
- Интересные факты и события
Криптовалюты и блокчейн-технологии продолжают стремительно развиваться, меняя не только финансовый сектор, но и подходы к цифровой безопасности. Одной из самых обсуждаемых тем последних лет стала защита пользователей от мошенничества и фишинговых атак, связанных с так называемым «слепым» подписанием транзакций. В мае 2025 года Ethereum Foundation совместно с ведущими разработчиками кошельков и аудиторскими компаниями представила новый стандарт Clear Signing, который обещает сделать взаимодействие с криптовалютой более прозрачным и безопасным.
Что такое «слепое» подписание и почему это опасно?
В экосистеме Ethereum пользователи часто взаимодействуют с децентрализованными приложениями (DeFi), обменивают токены, подключают кошельки к различным сервисам. Для подтверждения таких операций требуется подписать транзакцию через криптокошелёк, например, MetaMask, Ledger или Trezor. Однако до недавнего времени большинство таких запросов отображались в виде сложных технических данных, которые обычный человек не может ни проверить, ни понять.
Пользователь видит набор символов и кодов, а не понятное описание: например, «обмен 1000 USDC на 0,42 ETH через Uniswap». В результате люди часто подтверждают операции, не осознавая, что именно разрешают сделать со своими активами. Этим активно пользуются мошенники: жертву могут убедить подписать транзакцию, которая даст доступ к токенам или переведёт криптовалюту на чужой адрес. Именно такие подтверждения часто становятся последним этапом фишинговых атак и кражи криптовалюты.
Новый стандарт Clear Signing: прозрачность и защита
12 мая 2025 года Ethereum Foundation представила открытый стандарт Clear Signing, который должен положить конец «слепому» подписанию. Теперь вместо кода пользователь будет видеть понятное описание операции, которую он проводит. Например, вместо длинной строки кода — «выдача разрешения на списание всех токенов» или «перевод 10 ETH на адрес X». Это позволит любому человеку осознанно подтверждать или отклонять транзакции.
В основе системы лежит стандарт ERC-7730 и отдельный открытый реестр с описаниями транзакций, которые смогут проверять независимые аудиторы и исследователи безопасности. В разработке инициативы участвовали такие гиганты индустрии, как Ledger, Trezor, MetaMask, WalletConnect, Fireblocks и другие компании экосистемы Ethereum.
Как действуют мошенники и почему Clear Signing — это прорыв
Схемы со «слепыми» подписями действуют через так называемые дрейнеры — вредоносные смарт-контракты, крадущие криптоактивы с кошельков. Если жертва подключает кошелёк к сайту с дрейнером и вслепую подписывает транзакцию, с этого кошелька списываются все доступные на нём активы.
В 2024 году операторы одного из популярных дрейнеров объявили, что сворачивают деятельность после того, как с его помощью украли $85 млн у более чем 21 тыс. жертв. Как правило, дрейнер встраивается в копии сайтов реальных криптопроектов или фейковые страницы, обещающие эирдропы токенов или NFT. Если новое решение Ethereum получит распространение, жертве при подписи транзакции будет выводиться понятное предупреждение о том, что ей предлагается согласиться на перевод всех имеющихся токенов на чужой кошелёк.
Почему это важно для всей индустрии
Проблема «слепого» подписания — не только техническая, но и социальная. По данным различных исследований, более 60% пользователей криптовалют не понимают, что именно они подписывают при взаимодействии с DeFi-приложениями. Это приводит к массовым потерям средств и подрывает доверие к децентрализованным финансам в целом.
Внедрение Clear Signing — шаг к массовому принятию криптовалют. Когда операции становятся прозрачными и понятными, порог входа для новых пользователей снижается, а уровень безопасности — растёт. Кроме того, это стимулирует развитие аудита смарт-контрактов и появление новых стандартов прозрачности в индустрии.
Интересные факты и события
В 2023–2024 годах ущерб от фишинговых атак и вредоносных смарт-контрактов в Ethereum превысил $1 млрд.
Крупнейшие криптокошельки уже объявили о поддержке нового стандарта: MetaMask внедрит Clear Signing в ближайших обновлениях, а Ledger и Trezor выпустят прошивки с поддержкой ERC-7730 до конца 2025 года.
В России интерес к криптовалютам продолжает расти: по данным опросов, более 15% россиян владеют цифровыми активами, и вопросы безопасности для них стоят на первом месте.
Заключение
Внедрение стандарта Clear Signing — это не просто техническое обновление, а важный этап в развитии всей криптоиндустрии. Прозрачность операций, понятные описания транзакций и независимый аудит делают экосистему Ethereum более надёжной и дружелюбной для пользователей. Теперь каждый сможет контролировать свои цифровые активы осознанно, а мошенникам станет гораздо сложнее обманывать доверчивых владельцев криптовалют.
