12 мая 2026 года Ethereum избавляется от слепой подписи. Ethereum Foundation объявил о запуске Clear Signing, открытого стандарта, который заменяет нечитаемые шестнадцатеричные строки понятными описаниями на обычном языке прежде, чем пользователь нажмёт кнопку подтверждения. Ledger, Trezor, MetaMask и Fireblocks уже присоединились к коалиции.
TL;DR: Clear Signing запускается 12 мая 2026 года, заменяя нечитаемые hex-строки понятными превью транзакций. Стандарт основан на ERC-7730 и ERC-8176; Ledger, Trezor, MetaMask и Fireblocks уже подтвердили участие.
Почему слепая подпись стоила экосистеме миллиарды
Каждый раз, когда пользователь взаимодействует со смарт-контрактом через MetaMask, Ledger или любой другой кошелёк, устройство показывает шестнадцатеричную строку, которую почти никто не умеет читать. Видно, что что-то происходит, но не что именно. Злоумышленники используют именно этот пробел: убедительный поддельный интерфейс скрывает транзакцию, реальный эффект которой кардинально отличается от видимого.
Именно так в феврале 2025 года был осуществлён эксплойт Bybit, унёсший 1,5 миллиарда долларов, именно так WazirX потерял 235 миллионов долларов. Именно так сработали сотни более мелких атак типа «wallet drain». Пользователь одобряет hex-строку, полагая, что выполняет одно действие, тогда как вызов под капотом делает совсем другое. Слепая подпись является последним звеном практически каждой кражи кошелька на Ethereum.
Как работает Ethereum Clear Signing
Техническую основу составляет ERC-7730, JSON-формат, который позволяет разработчикам описывать функции своих смарт-контрактов на обычном языке. Вместо строки 0x095ea7b3… пользователь видит: какие токены передаются, на какой контракт и каков практический результат. ERC-8176 добавляет фреймворк аттестации, в рамках которого независимые аудиторы проверяют точность описаний.
Кошельки сами выбирают, каким источникам доверять. Ни одна организация не управляет реестром единолично. Ethereum Foundation выступает нейтральным куратором, а не привратником. Такая децентрализованная модель доверия сделана намеренно: цель состоит в широком распространении, а не в создании системы разрешений, которая воспроизводила бы те же риски централизации, от которых Clear Signing призван защитить.
Clear Signing не устраняет фишинг полностью. Поддельный сайт по-прежнему может убедить пользователя подписать что-то вредоносное. Стандарт делает другое: он существенно затрудняет сокрытие того, что именно авторизует подпись, лишая злоумышленников наиболее распространённого вектора атак.
Кто уже в коалиции
Иными словами, запуск 12 мая опирается на широкую коалицию. На стороне аппаратного обеспечения выступают Ledger и Trezor. Среди программных кошельков присутствуют MetaMask и WalletConnect. Fireblocks обеспечивает институциональное хранение. Cyfrin отвечает за инструменты безопасности, Sourcify и Argot предоставляют инфраструктуру для разработчиков.
Роль Ledger заслуживает отдельного внимания. Компания создала первую версию clear signing в 2021 году в качестве внутренней функции, формализовала её как ERC-7730 в 2024 году, а в начале 2026 года передала управление Ethereum Foundation, чтобы стандарт был доверенно нейтральным и не привязанным к одному поставщику. Технический директор Trezor Томаш Сушанка заявил, что дорожная карта компании предусматривает поддержку декодирования транзакций в начале второго квартала 2026 года, а полную поддержку читаемой подписи, по его словам, планируется реализовать к концу того же квартала.
Параллельно Ethereum Foundation запустил грантовую программу на аудит объёмом в 1 миллион долларов. Если проблема одобрений решается на уровне пользовательского опыта, то проблема кода решается за счёт повышения доступности аудитов. Обновление протокола Glamsterdam, которое согласно майскому 2026 года обновлению Protocol Cluster сейчас тестируется на коммьюнити-кластерах, завершит формирование системы безопасности.
Что это значит для пользователей из России и СНГ
Контекст важен. По мере расширения рынка токенизированных реальных активов, где сектор RWA превысил 27 миллиардов долларов в 2026 году по данным отраслевых наблюдателей, ставки в вопросах безопасности on-chain продолжают расти. Институциональный капитал не потечёт в инфраструктуру, где одна подписанная hex-строка способна уничтожить позицию.
Для русскоязычных пользователей, работающих с DeFi через MetaMask или Ledger за рубежом, обновления кошельков во втором квартале 2026 года активируют Clear Signing по умолчанию. Между ERC-7730, ERC-8176, грантовой программой аудита и обновлением Glamsterdam Ethereum подходит к вопросу безопасности системно. Реальный тест наступит тогда, когда стандарт охватит большинство кошельков, и можно будет оценить, действительно ли сократилась поверхность атаки.
