Penulis: Xiaobai
Artikel ini adalah kontribusi orisinal penulis. Pandangan hanya mewakili pemahaman pribadi penulis. ETHPanda telah melakukan penyuntingan dan penyusunan terhadap kontennya.
Blockchain selalu menekankan 'mengendalikan aset sendiri', tetapi sangat sedikit yang serius menjawab pertanyaan lain: jika pengguna sama sekali tidak mengerti apa yang sedang mereka tandatangani, seberapa nyata pengendalian ini? Dari blind signing ke Clear Signing, Ethereum sedang melengkapi potongan puzzle yang sangat mendasar dan juga terlambat, agar tanda tangan transaksi yang tadinya hanya dimengerti programmer, perlahan berubah menjadi sesuatu yang bisa dipahami pengguna biasa.
Blind Signing, Bukan Karena Pengguna Tidak Hati-hati
Sejak lama menggunakan dompet kripto, saya selalu punya pertanyaan.
Mengapa setiap kali saya menekan tanda tangan, yang keluar dari dompet selalu berupa serangkaian kode heksadesimal?
Saya jelas-jelas mengeklik Swap, Mint, Claim, Approve di halaman web, tetapi begitu sampai pada langkah konfirmasi dompet, layar tiba-tiba berubah menjadi tumpukan hal-hal yang dimulai dengan 0x. Banyak video edukasi juga berulang kali mengingatkan, jangan sembarangan menandatangani, banyak situs phishing yang mencuri aset dengan cara ini.
Ini sangat membingungkan.
Di satu sisi mengatakan kepada pengguna biasa, tanda tangan itu berbahaya, kamu harus melihatnya dengan jelas. Di sisi lain, hal yang benar-benar harus dilihat itu, ditampilkan dalam format yang sama sekali tidak bisa dipahami orang biasa.
Ini benar-benar bukan karena pengguna tidak teliti, tetapi interaksi ini sendiri sangat tidak manusiawi.
Belakangan saya baru tahu, situasi seperti ini punya nama, yaitu blind signing, tanda tangan buta. Saat kamu menekan konfirmasi, secara kriptografi memang sedang mengotorisasi sebuah transaksi, tetapi dari tingkat pemahaman manusia, kamu sebenarnya sedang menandatangani selembar kertas yang tidak dimengerti.
Masalahnya bukan pengguna tidak tahu keamanan itu penting, tetapi dia tidak punya informasi yang cukup untuk menilai aman atau tidak.
Ethereum Foundation baru-baru ini mengumumkan Clear Signing sudah diluncurkan, tujuannya langsung, menjadikan human-readable transaction signing (tanda tangan transaksi yang bisa dibaca manusia) sebagai pengalaman default. Situs web Clear Signing menjelaskan hal ini lebih gamblang, See what you sign, biarkan kamu benar-benar melihat apa yang kamu tandatangani.
Ini bukan sekadar optimisasi UI dompet, melainkan melengkapi infrastruktur yang selama ini kurang di Ethereum untuk pengguna biasa.
Keamanan dompet di masa lalu, sebagian besar adalah membantumu memberi peringatan sebelum terjadi masalah. Misalnya, beberapa ekstensi akan memeriksa apakah situs web tersebut adalah situs phishing, jika ada risiko akan muncul peringatan merah. Dompet seperti Rabby juga melakukan banyak preview transaksi dan peringatan risiko, sehingga kamu bisa melihat perubahan saldo aset setelah penandatanganan.
Semua ini sangat berguna.
Tetapi mereka lebih mirip menambahkan penjaga keamanan di samping transaksi, bukan menyelesaikan masalah dari tanda tangan itu sendiri. Kamu tetap harus mempercayai ekstensi, mempercayai simulasi dompet, mempercayai kemampuannya mengidentifikasi risiko situs dan transaksi ini.
Clear Signing, Ingin Menerjemahkan Transaksi Menjadi Bahasa Manusia
Apa yang ingin dilakukan Clear Signing lebih mendasar.
Ini bukan hanya memberitahumu 'situs ini mungkin berbahaya', tetapi memungkinkan pihak protokol menulis semantik transaksi dalam format standar, sehingga dompet dapat secara stabil menerjemahkan calldata menjadi tindakan yang bisa dipahami manusia.
Misalnya dulu kamu melihat serangkaian hex yang panjang.
Keadaan idealnya di masa depan, yang kamu lihat seharusnya adalah: Swap, kirim 1,000 USDC, minimal terima 0.42 WETH, protokol Uniswap V3, jaringan Ethereum.
Inilah halaman konfirmasi tanda tangan yang seharusnya dilihat manusia.
Di sini bisa mengikuti penjelasan Guru Ray. Dalam postingannya dia mengatakan satu hal yang menurut saya bagus, 'Kode yang dirapikan tetap saja adalah kode'.
Kalimat ini sebenarnya menunjuk pada perbedaan antara EIP-712 dan ERC-7730. EIP-712 mengubah konten tanda tangan yang semula kacau menjadi data terstruktur, tetapi terstruktur tidak sama dengan dapat dibaca manusia. Yang benar-benar dibutuhkan pengguna biasa, bukan deretan nama variabel dan parameter yang lebih rapi, melainkan bahasa tindakan yang bisa dipahami sekilas.
Guru Ray juga menggambarkan Clear Signing sebagai '**menambahkan satu lapisan penerjemah antara kode dan pengguna biasa**'. Metafora ini sangat bagus.
Bagaimana ERC-7730 dan Registry Bekerja
Standar inti di balik Clear Signing adalah ERC-7730.
Ini mendefinisikan format metadata JSON.
Secara sederhana, ini artinya pihak protokol dapat menulis 'kamus penerjemah' untuk fungsi kontrak mereka. Bagaimana sebuah fungsi tertentu, parameter tertentu, field jumlah tertentu dalam kontrak seharusnya ditampilkan kepada pengguna, pihak protokol menuliskannya dengan jelas terlebih dahulu sesuai standar, lalu mengirimkannya ke registry publik. Dompet mengonsultasi kamus ini sebelum penandatanganan, menerjemahkan calldata dasar menjadi halaman konfirmasi yang bisa dibaca pengguna.
ABI bisa memberi tahu dompet, di sini ada uint256 amount.
Tetapi ABI belum tentu bisa memberi tahu pengguna, apakah amount ini adalah 6 desimal USDC, atau 18 desimal ETH, juga belum tentu bisa memberi tahu pengguna apakah operasi ini adalah Swap, Stake, Approve, atau Claim.
ERC-7730 melengkapi semantik lapisan ini.
Kemudian registry berperan sebagai direktori publik. Repositori clear-signing-erc7730-registry memelihara metadata files dalam direktori registry. Pihak protokol mengirimkan file deskripsi, dompet dan alat membacanya, baru ada kesempatan untuk menampilkan transaksi menjadi bahasa manusia yang lebih jelas.
Menurut snapshot tanggal 7 Mei 2026 di situs web Clear Signing, registry telah mencakup 44 protokol, merilis 346 deskriptor. Di dalamnya sudah bisa terlihat proyek-proyek seperti 1inch, Aave, Circle, Lido, Uniswap, Safe, WalletConnect, WETH.
Ini Bukan Sakelar Ajaib, Tetapi Arahnya Benar
Terlihat cukup banyak, tetapi Clear Signing sebenarnya baru mulai.
Bukan berarti setelah EF mengirim satu pesan, semua masalah blind signing tiba-tiba hilang. Kenyataannya, masih ada banyak kontrak yang belum mendaftar sesuai ERC-7730, sisi dompet juga tidak mungkin dalam semalam mendukung semuanya. Situs web saat ini secara jelas menunjukkan Ledger sudah live, Trezor masih dalam pengembangan. Dompet, alat, dan protokol lain masih membutuhkan waktu untuk mengintegrasikan.
Jadi masalah realistis yang diingatkan Guru Cos sangat krusial. Protokol perlu menyelesaikan pendaftaran sesuai spesifikasi ERC-7730, dompet dan alat yang mendukung ERC-7730 baru bisa lebih baik dalam mengurai dan menampilkan. Bersamaan dengan itu, kemampuan penguraian, simulasi, dan peringatan risiko yang sudah ada di sisi dompet tetap tidak bisa ditinggalkan.
Hal ini saya sangat setuju.
Clear Signing menyelesaikan, apa yang diklaim akan dilakukan oleh transaksi ini. Simulasi transaksi seperti Rabby menyelesaikan, apa yang mungkin terjadi setelah dieksekusi. Satu melihat maksud, satu melihat hasil. Pengalaman keamanan dompet yang benar-benar baik, seharusnya memiliki kedua lapisan ini.
Karena penyerang tidak akan berhenti berevolusi.
Jika di masa depan pengguna mulai mempercayai tanda tangan yang jelas, penyerang juga mungkin mencoba mengirim metadata yang menyesatkan, atau menggunakan kontrak ekor panjang, kontrak yang tidak terdaftar, transaksi batch kompleks untuk menghindari tampilan. Dokumen resmi juga secara khusus menyebutkan, dompet perlu memutuskan sendiri registry mana yang dipercaya, review signal, dan attestation.
Jadi Clear Signing bukan sakelar ajaib, ini lebih mirip disiplin industri baru.
Pihak protokol harus menulis semantik transaksi dengan jelas.
Registry harus memiliki sinyal tinjauan dan kepercayaan.
Dompet harus memutuskan metadata mana yang bisa ditampilkan.
Pengguna akhirnya tidak perlu lagi dipaksa menghadapi tumpukan bahasa langit.
Saya rasa hal ini sangat berarti bagi komunitas Tionghoa.
Banyak orang bukan tidak ingin masuk ke ekosistem on-chain, tetapi hambatannya memang terlalu tinggi. Sebagian besar pengguna bukan programmer, bahkan jika programmer, belum tentu mengerti Solidity, calldata, ABI, selector, permit, delegatecall, dan hal-hal semacam itu.
Pengalaman on-chain sebelumnya, seringkali menganggap pengguna harus menanggung biaya pemahaman sendiri.
Kamu tidak mengerti, itu karena kamu tidak cukup profesional.
Kamu tertipu, itu karena kamu tidak cukup hati-hati.
Kamu tidak berani menggunakan, itu karena kamu belum belajar.
Ini bukan sikap yang seharusnya dimiliki aplikasi massal.
Jika sebuah sistem tingkat keuangan mengharuskan pengguna biasa membaca kode heksadesimal sebelum menandatangani, itu bukan pendidikan pengguna yang buruk, melainkan produk dan infrastruktur belum tumbuh.
Saya sebelumnya dalam program magang musim dingin Web3 LXDAO dan ETHPanda, juga mengemukakan ide serupa. Saat itu saya mengajukan PR di Headbook untuk menambahkan kursus keamanan, pemikiran saya sederhana, berharap mengedukasi tentang bagaimana dompet mengurai empat digit pertama dari tanda tangan fungsi selector heksadesimal, untuk memahami makna fungsi. Saat itu saya belum punya solusi lengkap, hanya merasa sangat polos, pengguna tidak seharusnya menebak nasib di depan hex.
Sekarang melihat ke belakang, ERC-7730 sedang menjawab masalah ini dengan lebih sistematis.
Ini bukan hanya mengurai empat digit pertama selector, melainkan memungkinkan protokol menulis fungsi, field, jumlah, alamat, konteks menjadi metadata terstruktur yang dapat diverifikasi, dapat digunakan kembali, dan dapat dikonsumsi dompet.
Ini lebih penting daripada sekadar memeriksa nama fungsi.
Karena nama fungsi juga bisa menipu. Sebuah fungsi berbahaya bisa disebut claimRewards, atau disebut deposit. Tampilan yang benar-benar bernilai, bukan hanya memberi tahumu fungsi itu disebut apa, melainkan memberi tahumu tindakan, aset, jumlah, protokol, jaringan, dan batas risiko yang sesuai dengan tanda tangan ini.
Inilah hak atas persetujuan yang terinformasi.
Ethereum awal, agar smart contract bisa berjalan cepat, mengorbankan banyak keterbacaan manusia. Ini bisa dipahami dalam sejarah. Tanpa eksperimen cepat pada masa itu, juga tidak akan ada DeFi, NFT, DAO, dan seluruh ekosistem EVM di kemudian hari.
Namun hutang teknis tidak akan hilang, dia hanya akan kembali menagih ketika skala pengguna membesar, dalam bentuk phishing, kesalahan tanda tangan, otorisasi berbahaya, dompet dingin dicuri.
Imajinasi Masa Depan
Sekarang Clear Signing muncul, setidaknya menunjukkan ekosistem Ethereum sudah mulai serius melunasi hutang ini.
Saya tidak merasa ini akan mengubah pengalaman dompet semua orang dalam beberapa bulan. Penilaian yang lebih realistis adalah, beberapa tahun ke depan, seiring protokol mainstream mengirimkan metadata, dompet mainstream secara bertahap mendukung, mekanisme audit dan attestation disempurnakan, tanda tangan yang jelas baru perlahan menjadi pengalaman default.
Tetapi arahnya benar.
Blockchain tidak seharusnya selamanya terjebak pada tahap 'hanya orang yang mengerti kode yang berani menggunakan'. Adopsi massal yang sesungguhnya, bukan membuat setiap orang belajar membaca calldata, melainkan memungkinkan setiap orang sebelum menandatangani, memahami apa yang sedang mereka otorisasi dengan bahasa mereka sendiri.
Sudah lama dunia menderita dengan blind signing.
Makna Clear Signing ada di sini, Ini bukan membuat dompet menjadi lebih bagus, melainkan perlahan mengembalikan hak atas informasi tanda tangan transaksi kepada pengguna.
