Glossar
Blind Signing
Aktualisiert 12. Juni 2026
Blind Signing ist das kryptografische Unterzeichnen einer Blockchain-Transaktion oder Smart-Contract-Interaktion, ohne dass das signierende Gerät die vollständigen Transaktionsdetails in menschenlesbarer Form darstellen kann.
Wie Blind Signing entsteht
Mit der Verbreitung komplexer Smart Contracts stößt die Anzeigelogik vieler Hardware Wallets an ihre Grenzen. Ein Hardware-Wallet kann zwar jede beliebige Datenmenge signieren – die eingebaute Software ist aber oft nicht in der Lage, den Bytecode eines Smart Contracts vollständig zu dekodieren. Das Ergebnis: Anstelle einer klaren Zusammenfassung aus Token, Betrag, Empfängeradresse und aufgerufener Funktion erscheint auf dem Display lediglich ein roher Hex-String oder eine pauschale Warnmeldung. Der Nutzer weiß in diesem Moment nicht, was er tatsächlich genehmigt – er muss der vorgelagerten Anwendung blind vertrauen.
Konkret tritt Blind Signing beispielsweise auf, wenn jemand über eine dezentrale Applikation eine neue Token-Approval erteilt oder eine komplexe DeFi-Transaktion initiiert. Die Wallet meldet, dass kein lesbares Format verfügbar ist, und fordert den Nutzer auf, Blind Signing in den Einstellungen explizit zu aktivieren – verbunden mit einem ausdrücklichen Sicherheitshinweis.
Sicherheitsrisiken und Gegenmaßnahmen
Das Risiko ist erheblich: Angreifer nutzen Blind Signing gezielt bei Phishing- und Wallet-Draining-Angriffen. Sie schleusen manipulierte Transaktionen ein, die auf einem Display wie eine harmlose Bestätigung wirken, im Hintergrund jedoch weitreichende Berechtigungen vergeben oder Vermögenswerte transferieren. Da der Nutzer den tatsächlichen Transaktionsinhalt nicht verifizieren kann, fehlt die letzte Kontrollinstanz.
Als strukturelle Antwort auf dieses Problem entwickeln Hardware-Wallet-Hersteller und Protokollanbieter sogenanntes Clear Signing: Transaktionen werden vor der Anzeige dekodiert, sodass das Display exakt zeigt, welche Funktion mit welchen Parametern aufgerufen wird. Clear Signing erfordert, dass Applikationen entsprechende Metadaten und Parsing-Logik bereitstellen – ein koordinierter Aufwand im Ökosystem, der schrittweise umgesetzt wird.
Bis Clear Signing flächendeckend verfügbar ist, gilt als Faustregel: Blind Signing nur aktivieren, wenn die Quelle der Transaktion zweifelsfrei vertrauenswürdig ist, und im Zweifel auf eine Burner Wallet mit minimalen Beständen ausweichen, um das Verlustrisiko zu begrenzen.