Clear Signing

Clear Signing ist ein offener Sicherheitsstandard für Web3-Transaktionen, der sicherstellt, dass Nutzer vor der Unterzeichnung alle relevanten Transaktionsdetails in verständlicher Sprache lesen können – statt einen rohen kryptografischen Hash zu bestätigen, dessen Inhalt für Menschen nicht lesbar ist.

Das Problem: Blind Signing

Wer mit dezentralen Anwendungen interagiert, autorisiert dabei Smart-Contract-Aufrufe. Klassische Wallet-Oberflächen zeigen bei komplexen Transaktionen oft nur einen Hexadezimalstring – den sogenannten Hash. Der Nutzer weiß in diesem Moment nicht, ob er eine Token-Überweisung, eine weitreichende Token-Freigabe (Approval) oder eine schädliche Drittpartei-Genehmigung unterzeichnet. Genau dieses Blind Signing ist ein zentrales Angriffsmuster bei Phishing-Kampagnen: Der letzte Schritt eines Angriffs ist häufig keine technische Sicherheitslücke, sondern eine Transaktionsgenehmigung, die der Nutzer nicht verstanden hat.

Funktionsweise und Standard

Das Kernprinzip lautet: What you see is what you sign. Clear Signing übersetzt Smart-Contract-Daten in Klartext – angezeigt werden Empfängeradresse, Betrag, Art der Genehmigung und die anfragende Anwendung. Bei Hardware Wallets mit dediziertem Sicherheitsdisplay erfolgt diese Anzeige auf einem vertrauenswürdigen, vom Host-Gerät isolierten Bildschirm, was Manipulationen durch Schadsoftware auf dem Computer oder Smartphone erschwert.

Der Standard wurde von Ledger initiiert und wird von der Clear Signing Alliance weiterentwickelt. Er ist genehmigungsfrei und quelloffen – jede Wallet oder dezentrale Anwendung kann ihn kostenlos implementieren. Es handelt sich ausdrücklich um keinen proprietären Ansatz, sondern um ein Industrieformat, das Wallet-Anbieter und dApp-Entwickler gleichermaßen adressiert. Das Ethereum-Ökosystem hat den Standard offiziell als kritische Sicherheitsmaßnahme anerkannt, da viele dokumentierte Exploits genau an diesem Punkt – der unverstandenen Nutzerbestätigung – ansetzen.

Ein konkretes Beispiel: Ein Nutzer verbindet seine Wallet mit einem kompromittierten DeFi-Frontend. Ohne Clear Signing sieht er einen Hash und klickt auf „Bestätigen". Mit Clear Signing liest er stattdessen: „Genehmige Zugriff auf alle USDC in deiner Wallet für Adresse 0xAB…" – eine Information, die den Betrug sofort erkennbar macht.

Einordnung

Clear Signing schließt keine Sicherheitslücke im Protokoll, sondern beseitigt ein Informationsdefizit auf der Nutzerebene. Der Standard ergänzt bestehende Schutzmaßnahmen wie Air-Gapped Wallets oder Non-Custodial Verwahrung, ersetzt sie aber nicht. Die Wirksamkeit hängt davon ab, wie konsequent dApp-Entwickler die notwendigen Metadaten bereitstellen, damit Wallets die Transaktionsdaten korrekt übersetzen können.

Verwandte Begriffe

• Hardware Wallet
• Non-Custodial Wallet