Społeczność Ethereum wprowadza nową funkcję zabezpieczającą
BITmarkets Team
May 14, 2026
„Zatwierdzanie transakcji ma być ostatnią linią obrony przy sprawowaniu kontroli nad tym, co dzieje się z Twoimi aktywami w łańcuchu bloków. Gdy odbywa się to na ślepo, ta obrona nie ma sensu” – stwierdziła we wtorek Fundacja Ethereum, opisując ślepe podpisywanie jako „wadę strukturalną” powiązaną ze stratami sięgającymi miliardów dolarów, w tym z atakiem hakerskim na Bybit o wartości 1,4 mld dolarów.
Inicjatywa, oparta na koncepcji „What You See Is What You Sign” (podpisujesz to, co widzisz), jest już wdrażana przez kilku dostawców portfeli z samodzielną przechowalnią, w tym Ledger, Trezor i MetaMask.
Rozwiązanie problemów związanych z podpisywaniem na ślepo
Wprowadzenie tej funkcji następuje w momencie, gdy branża kryptowalutowa nadal boryka się z coraz bardziej wyrafinowanymi atakami hakerskimi i oszustwami, pomimo ciągłego ulepszania środków bezpieczeństwa cybernetycznego. Podmioty wspierane przez państwo północnokoreańskie ukradły podobno ponad 7 mld dolarów od 2009 r., przy czym znaczna część tych środków pochodziła z ataków związanych z kryptowalutami. Incydent z Bybit stał się jedną z największych kradzieży kryptowalut po tym, jak atakujący przejęli kontrolę nad zewnętrznym dostawcą i zmanipulowali podpisy transakcji.
Tomáš Sušánka, dyrektor ds. technologii w Trezor, powiedział, że atakujący wielokrotnie wykorzystywali brak powszechnie dostępnego systemu zdolnego do odróżnienia złośliwych smart kontraktów od legalnych transakcji. Według Sušánki użytkownicy często „nieświadomie je podpisują i tracą wszystko”, dodając, że funkcja Clear Signing „bezpośrednio rozwiązuje ten problem, sprawiając, że transakcje są czytelne dla człowieka przed zatwierdzeniem”.
Inicjatywa została opracowana w ramach Trillion Dollar Security Initiative Fundacji Ethereum i została początkowo zaproponowana przez Ledger poprzez otwarty standard tokenów ERC-7730.
Współpraca i wdrożenie w całej branży
Fundacja Ethereum stwierdziła, że framework Clear Signing obejmuje takie funkcje, jak „czytelne dla człowieka opisy transakcji” oraz „neutralny, odzwierciedlany rejestr deskryptorów”. System zawiera również framework poświadczeń, który pozwala audytorom weryfikować deskryptory transakcji. W opracowaniu tej funkcji uczestniczyło kilku dodatkowych dostawców infrastruktury kryptograficznej i portfeli, w tym Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox i Fireblocks.
Sušánka powiedział, że Trezor zamierza wdrożyć tę funkcję przed 30 czerwca. „Wdrażamy ten standard, ponieważ jest to słuszne z punktu widzenia naszych użytkowników” – powiedział, opisując Clear Signing jako „kluczowy postęp w zakresie bezpieczeństwa dla całej naszej branży”.
Źródła:
https://cointelegraph.com/news/ethereum-contributors-launch-security-feature-to-end-blind-signing
https://blog.ethereum.org/2026/05/12/clear-signing-announcement
