Хватит слепо нажимать "Подтвердить": Ethereum хочет, чтобы вы понимали, что подписываете

marsbitОпубликовано 2026-05-20Обновлено 2026-05-20

Введение

Автор статьи под ником «小白» поднимает важную проблему в пользовательском опыте блокчейн-экосистем, особенно Ethereum: слепое подписание (blind signing). Пользователи часто подтверждают транзакции, видя лишь непонятные шестнадцатеричные коды (hex), что противоречит принципу «владей своими активами» — если человек не понимает, что подписывает, его контроль иллюзорен. Решение этой проблемы — инициатива Clear Signing и её техническая основа, стандарт ERC-7730. Их цель — сделать подписание транзакций читаемым для человека (human-readable). Вместо hex-данных пользователь должен видеть понятное описание: например, «Обменять 1000 USDC как минимум на 0.42 WETH через Uniswap V3 в сети Ethereum». ERC-7730 позволяет разработчикам протоколов создавать «словари перевода» — структурированные метаданные в формате JSON, которые объясняют семантику функций и параметров их контрактов. Эти метаданные публикуются в открытом реестре (registry), откуда их могут читать кошельки для понятного отображения. На момент публикации реестр уже включал данные от таких проектов, как Uniswap, Aave, Ledger (поддержка реализована) и других. Однако Clear Signing — не мгновенное решение всех проблем. Для его работы необходимо, чтобы протоколы зарегистрировали свои метаданные, а кошельки и инструменты внедрили их поддержку. Существующие функции анализа рисков и симуляции транзакций (как в кошельке Rabby) по-прежнему важны для проверки последствий операций. Инициатива представляет собой важный шаг к зрелости эко...

Автор: Сяо Бай

Эта статья — оригинальный авторский материал, мнения являются личным пониманием автора, ETHPanda отредактировала и структурировала содержание.

Блокчейн всегда подчёркивал «контроль над своими активами», но мало кто серьёзно отвечал на другой вопрос: насколько реальным является этот контроль, если пользователь в принципе не понимает, что он подписывает? От слепой подписи (blind signing) к понятной подписи (Clear Signing) — Ethereum добавляет очень базовый, но запоздалый элемент пазла, постепенно превращая подписание транзакций из понятного программистам в понятное обычным пользователям.

Слепая подпись — это не невнимательность пользователя

Ещё когда я только начал пользоваться криптокошельками, у меня был вопрос.

Почему каждый раз, когда я нажимаю «Подписать», в кошельке появляется куча шестнадцатеричного кода?

Я ведь нажал на странице Swap, Mint, Claim, Approve, но на этапе подтверждения в кошельке экран внезапно превращается в кучу символов, начинающихся с 0x. При этом в обучающих видео постоянно напоминают: не подписывайте что попало, именно так фишинговые сайты крадут активы.

Получается противоречие.

С одной стороны, говорят обычным пользователям: подпись опасна, смотри внимательно. С другой — показывают то, на что нужно смотреть, в формате, который обычный человек в принципе не понимает.

Это не небрежность пользователей, сам этот интерфейс античеловечен.

Позже я узнал, что у этого явления есть название — blind signing, слепая подпись. Когда вы нажимаете «Подтвердить», с криптографической точки зрения вы действительно авторизуете транзакцию, но на уровне человеческого понимания вы подписываете непонятную бумажку.

Проблема не в том, что пользователь не знает о важности безопасности, а в том, что у него просто нет достаточно информации, чтобы оценить, безопасно это или нет.

Недавно Фонд Ethereum объявил о запуске Clear Signing с прямой целью: сделать human-readable transaction signing (читаемое человеком подписание транзакций) стандартным опытом. На сайте Clear Signing это объясняют ещё проще: See what you sign — чтобы вы действительно видели, что подписываете.

Это не просто оптимизация интерфейса кошелька, а восполнение того базового элемента инфраструктуры, которого Ethereum всегда не хватало для обычных пользователей.

Безопасность кошельков в прошлом в основном сводилась к предупреждениям до совершения действия. Например, некоторые расширения заранее проверяли, не фишинговый ли сайт, и сигнализировали красным, если был риск. Кошельки вроде Rabby также сделали многое для предпросмотра транзакций и предупреждения о рисках, позволяя увидеть, как примерно изменится баланс активов после подписания.

Всё это очень полезно.

Но это больше похоже на добавление охранника рядом с транзакцией, а не на решение проблемы на уровне самой подписи. Вам всё равно приходится доверять расширению, доверять симуляции кошелька, доверять его способности распознать риск от этого сайта и этой транзакции.

Clear Signing пытается перевести транзакцию на человеческий язык

Clear Signing пытается решить проблему на более фундаментальном уровне.

Оно не просто говорит вам «этот сайт может быть опасен», а позволяет сторонам протокола описывать семантику транзакции в стандартном формате, чтобы кошелёк мог стабильно переводить calldata в действия, понятные человеку.

Например, раньше вы видели длинную строку hex.

В идеальном будущем вы должны видеть: Swap, отправляю 1,000 USDC, минимум получу 0.42 WETH, протокол — Uniswap V3, сеть — Ethereum.

Вот так должна выглядеть страница подтверждения подписи для человека.

Здесь можно вспомнить слова учителя Рея. В своём посте он сказал очень верную, на мой взгляд, фразу: «Структурированный код всё ещё остаётся кодом».

Эта фраза фактически указывает на разницу между EIP-712 и ERC-7730. EIP-712 превращает изначально хаотичное содержимое подписи в структурированные данные, но структурированность не равна читаемости для человека. Обычному пользователю нужен не просто аккуратный список имён переменных и параметров, а язык действий, который можно понять с первого взгляда.

Учитель Рэй также описал Clear Signing как **«добавление слоя перевода между кодом и обычным пользователем»**. Это очень хорошая метафора.

Как работают ERC-7730 и Registry

Ключевым стандартом, лежащим в основе Clear Signing, является ERC-7730.

Он определяет формат JSON-метаданных.

Говоря простым языком, стороны протокола могут написать для функций своего контракта «переводной словарь». Как именно следует показывать пользователю ту или иную функцию контракта, тот или иной параметр, поле суммы — всё это стороны протокола заранее прописывают по стандарту и отправляют в публичный реестр (registry). Кошелёк перед подписанием обращается к этому словарю и переводит низкоуровневые calldata в понятную пользователю страницу подтверждения.

ABI может сообщить кошельку, что здесь есть uint256 amount.

Но ABI не всегда может сообщить пользователю, что это amount — это 6 знаков после запятой для USDC или 18 знаков для ETH, и не всегда может сказать, является ли эта операция Swap, Stake, Approve или Claim.

ERC-7730 добавляет именно этот семантический слой.

А registry играет роль публичного каталога. Репозиторий clear-signing-erc7730-registry содержит файлы метаданных в каталоге реестра. Стороны протокола отправляют файлы описаний, а кошельки и инструменты, прочитав их, получают возможность отображать транзакцию в более понятном для человека виде.

По состоянию на снимок от 7 мая 2026 года на сайте Clear Signing, registry уже охватывает 44 протокола, опубликовано 346 дескрипторов. Среди них уже можно увидеть такие проекты, как 1inch, Aave, Circle, Lido, Uniswap, Safe, WalletConnect, WETH.

Это не волшебный выключатель, но направление верное

Выглядит немало, но на самом деле Clear Signing только начинается.

Не стоит думать, что после сообщения Фонда Ethereum все проблемы со слепыми подписями вдруг исчезли. В реальности огромное количество контрактов ещё не зарегистрировано по ERC-7730, и кошельки тоже не смогут подключиться за одну ночь. На сайте чётко указано, что Ledger уже поддерживает, а Trezor ещё в разработке. Другим кошелькам, инструментам и протоколам тоже потребуется время для интеграции.

Поэтому реальные проблемы, на которые указал учитель Кос, очень важны. Протоколам нужно завершить регистрацию по спецификации ERC-7730, чтобы кошельки и инструменты с поддержкой ERC-7730 могли лучше анализировать и отображать информацию. При этом существующие возможности кошельков по анализу, симуляции и предупреждению о рисках терять нельзя.

Я с этим полностью согласен.

Clear Signing решает вопрос, что заявляется в транзакции. Симуляция транзакций, как в Rabby, решает вопрос, что может произойти в результате её выполнения. Одно смотрит на намерение, другое — на результат. По-настоящему хороший опыт безопасности кошелька должен включать оба уровня.

Потому что злоумышленники не перестанут эволюционировать.

Если в будущем пользователи начнут доверять понятной подписи, злоумышленники могут попытаться отправлять вводящие в заблуждение метаданные или обходить отображение с помощью нишевых контрактов, незарегистрированных контрактов, сложных пакетных транзакций. В официальной документации также специально упоминается, что кошелькам нужно самостоятельно решать, каким реестрам, сигналам проверки (review signal) и атестациям (attestation) доверять.

Поэтому Clear Signing — это не волшебный выключатель, а скорее новая отраслевая дисциплина.

Стороны протокола должны чётко прописывать семантику транзакций.

Реестр должен обеспечивать проверку и сигналы доверия.

Кошельки должны решать, какие метаданные можно показывать.

Пользователи наконец-то не будут вынуждены смотреть на китайскую грамоту.

Я думаю, это особенно важно для китайского сообщества.

Многие не хотят входить в ончейн-экосистему не потому, что не желают, а потому что барьер действительно слишком высок. Большинство пользователей — не программисты, и даже программисты не обязательно разбираются в Solidity, calldata, ABI, selector, permit, delegatecall.

Ранний ончейн-опыт часто предполагал, что пользователь сам должен нести затраты на понимание.

Не понимаешь — значит, недостаточно профессионален.

Тебя обманули — значит, был недостаточно осторожен.

Боишься пользоваться — значит, ещё не научился.

Но это не та позиция, которая должна быть у массового приложения.

Если финансовая система требует, чтобы обычный пользователь понимал шестнадцатеричный код перед подписанием, это не проблема в обучении пользователей, а проблема того, что продукт и инфраструктура ещё не выросли.

Раньше в зимней программе стажировок Web3 от LXDAO и ETHPanda я тоже высказывал похожие мысли. Тогда я предложил PR по добавлению курса безопасности в Headbook, с простой идеей: объяснить, как кошелёк анализирует первые четыре шестнадцатеричных символа селектора функции, чтобы понять её смысл. В то время у меня не было целостного решения, я просто наивно полагал, что пользователь не должен гадать о своей судьбе, глядя на hex.

Теперь, оглядываясь назад, ERC-7730 — это более системный ответ на этот вопрос.

Это не просто анализ первых четырёх символов селектора, а возможность для протокола описывать функции, поля, суммы, адреса, контекст в виде верифицируемых, переиспользуемых структурированных метаданных, потребляемых кошельком.

Это важнее, чем просто поиск имени функции.

Потому что имя функции тоже может обманывать. Злонамеренная функция может называться claimRewards, а может — deposit. Ценность отображения не только в том, чтобы сказать, как называется функция, а в том, чтобы показать действие, актив, сумму, протокол, сеть и границы риска, соответствующие этой подписи.

Это и есть право на информированное согласие.

На ранних этапах Ethereum, чтобы смарт-контракты могли быстро работать, пожертвовали многим в плане читаемости для человека. Это исторически понятно. Без быстрых экспериментов тогда не было бы DeFi, NFT, DAO и всей EVM-экосистемы позже.

Но технический долг никуда не исчезает, он лишь возвращается с ростом пользовательской базы в виде фишинга, ошибочных подписей, злонамеренных разрешений, краж с холодных кошельков.

Взгляд в будущее

Появление Clear Signing по крайней мере показывает, что экосистема Ethereum начала серьёзно расплачиваться по этому долгу.

Я не думаю, что это изменит опыт использования кошельков для всех за несколько месяцев. Более реалистичный прогноз: в ближайшие годы, по мере того как основные протоколы будут отправлять метаданные, основные кошельки постепенно будут добавлять поддержку, а механизмы аудита и атестации совершенствоваться, понятная подпись будет медленно становиться стандартным опытом.

Но направление верное.

Блокчейн не должен вечно оставаться на стадии «решаются пользоваться только те, кто разбирается в коде». Истинная массовость — это не в том, чтобы каждый научился читать calldata, а в том, чтобы каждый перед подписанием мог на своём языке понять, на что он даёт разрешение.

Мир устал от слепых подписей.

В этом и заключается смысл Clear Signing: оно не делает кошелёк красивее, а медленно возвращает пользователю право знать, что он подписывает.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто такое слепая подпись (blind signing) в контексте криптовалютных транзакций?

AСлепая подпись (blind signing) — это ситуация, при которой пользователь криптокошелька подтверждает транзакцию, видя только непонятный набор данных (например, шестнадцатеричный код), а не понятное человеческое описание операции. Таким образом, пользователь подписывает "вслепую", не понимая сути операции, что создаёт риски для безопасности.

QКакой стандарт лежит в основе инициативы Clear Signing и какова его цель?

AОсновой инициативы Clear Signing является стандарт ERC-7730. Его цель — предоставить структурированный формат метаданных (JSON), в котором разработчики протоколов могут описывать функции и параметры своих смарт-контрактов на понятном для человека языке. Это позволяет кошелькам отображать суть транзакции (например, "Обменять 1000 USDC на 0.42 WETH") вместо нечитаемого шестнадцатеричного кода.

QКакую роль играет реестр (registry) в экосистеме Clear Signing?

AРеестр (registry) в экосистеме Clear Signing выполняет роль публичного каталога или базы данных. В нём хранятся метаданные (описательные файлы), которые разработчики протоколов (таких как Uniswap, Aave) отправляют в соответствии со стандартом ERC-7730. Кошельки и инструменты обращаются к этому реестру, чтобы получить перевод транзакции с машинного кода на понятный язык для отображения пользователю перед подписанием.

QПочему, по мнению автора, одного лишь Clear Signing недостаточно для полной безопасности пользователей?

AПо мнению автора, Clear Signing — это важный, но не единственный и не волшебный инструмент. Он решает проблему понимания намерения транзакции (что *должно* произойти). Однако для полной безопасности необходимы и другие слои защиты, такие как симуляция транзакций (как в кошельке Rabby), которая показывает, что *фактически* произойдёт с балансом после выполнения. Также остаются риски, связанные с мошенническими метаданными, не зарегистрированными контрактами или сложными пакетными транзакциями, которые могут обойти систему понятного отображения.

QКакое фундаментальное изменение вносит Clear Signing в пользовательский опыт работы с блокчейном, согласно статье?

AClear Signing вносит фундаментальное изменение, смещая парадигму от требования "пользователь должен научиться читать код" к принципу "система должна показывать транзакцию на языке пользователя". Это возвращает пользователю право на информированное согласие, делая блокчейн-взаимодействия доступными не только для программистов, а для широкой аудитории, что является ключевым шагом к массовому внедрению.

Похожее

Достаточно ли сжигания LIT на сумму 42 миллиона долларов, чтобы спровоцировать следующий крупный ралли альткоина?

Lighter (LIT) продемонстрировал рост на 3,68% за последние 24 часа с увеличением торгового объема на 13,52%. На прошлой неделе его рост составил 18%. Ранее AMBCrypto предупреждал о возможной перекупленности и коррекции к уровню $2. После снижения примерно на 13% до $2,3 токен восстановился до $2,60. 10 июля проект провел масштабное сжигание более 15,6 миллионов токенов LIT на сумму свыше $42 млн, что составляет около 6,3% от циркулирующего предложения. Это событие могло создать краткосрочный бычий импульс, указывая на возможность движения к $3. Однако на дневном графике наблюдается медвежья дивергенция RSI: при росте цены до более высокого максимума индикатор сформировал более низкий пик, что сигнализирует о вероятной коррекции. Уровни Фибоначчи указывают на то, что падение ниже $2,30 (уровень 23,6%) может открыть путь к более глубокой коррекции. На 4-часовом графике сформировался диапазон между $2,31 и $2,68. Трейдеры могут рассматривать покупки при бычьем пробое выше $2,70 с целями у $3,06 и $3,21. С другой стороны, пробой ниже $2,31 усилит вероятность снижения к отметке $2. В итоге, несмотря на сильный спрос и бычий импульс после сжигания, технический анализ предупреждает о признаках перекупленности. Следующее направление тренда, вероятно, определит пробой границ текущего ценового диапазона.

ambcrypto1 ч. назад

Достаточно ли сжигания LIT на сумму 42 миллиона долларов, чтобы спровоцировать следующий крупный ралли альткоина?

ambcrypto1 ч. назад

Почти сто игроков ворвались в индустрию данных для воплощенного интеллекта: Кто на самом деле может заработать на «продаже данных», если за год привлекли 4,47 млрд?

Более 90 игроков выходят на рынок данных для воплощенного интеллекта: за год привлечено 44,7 млрд юаней инвестиций, но кто действительно может заработать на «продаже данных»? Индустрия данных для воплощенного интеллекта (Embodied AI) формируется как самостоятельный сегмент, привлекая разнообразных участников: независимых поставщиков данных, государственные платформы, робототехнические компании и игроков из смежных отраслей. За последний год 15 независимых поставщиков услуг по обработке данных привлекли около 44,7 млрд юаней. Однако, по сравнению с общим объемом финансирования в области воплощенного интеллекта (438 млрд юаней за первое полугодие 2026 года), эта сумма невелика, что указывает на сохраняющуюся осторожность инвесторов. Основные методы сбора данных включают телеуправление реальными роботами, сбор данных без робота (с использованием захвата движений, перспективы от первого лица и т.д.), синтез в симуляциях и дистилляцию из интернет-видео. Наиболее распространены гибридные подходы. Текущая годовая производственная мощность отрасли оценивается в 1,6-1,8 млн часов данных + 70-80 млн отдельных единиц данных, но краткосрочная цель — увеличить это в 15-20 раз. Сбор данных ведется более чем в 20 провинциях Китая, при этом наибольшая концентрация — в регионе дельты Янцзы. Несмотря на бурный рост, отрасль остается на ранней стадии: более половины ключевых независимых компаний младше года, большинство находятся на ранних стадиях финансирования (A-раунд и ранее), и лишь одна компания заявляет о прибыльности. Капитал распределен широко, но ни один институциональный инвестор не сделал крупной ставки. Ключевой вопрос, который предстоит решить в ближайшие год-два, — сможет ли «чистая» продажа данных стать устойчивой и прибыльной бизнес-моделью в этой сфере.

marsbit1 ч. назад

Почти сто игроков ворвались в индустрию данных для воплощенного интеллекта: Кто на самом деле может заработать на «продаже данных», если за год привлекли 4,47 млрд?

marsbit1 ч. назад

Диалог с партнером Multicoin: Крипторынок достиг дна, в этом цикле ожидается рост трех криптовалют

Источник: интервью Tushar Jain, управляющего партнера Multicoin Capital, в подкасте «When Shift Happens». Ключевые тезисы: * **Рынок достиг дна:** По мнению Джейна, крипторынок пережил минимум. Сигналы: негативные новости больше не вызывают падений, а внедрение приложений растёт при отставании цены. * **Видение на текущий цикл:** Jain выделяет три основных актива: 1. **Solana (SOL):** Сохраняет уверенность как архитектура для интернет-рынков капитала, лидер в спотовой торговле и размещении токенизированных активов (RWA). Ценится за «доверенную нейтральность». 2. **Hyperliquid (HYPE):** Рассматривается как лидер в децентрализованных деривативах, предлагающий высокую производительность. Multicoin видит значительный потенциал роста. 3. **Zcash (ZEC):** Символизирует возврат к ценностям «киберпанка» и приватности. Рассматривается как актив для хранения стоимости с потенциалом войти в топ-5 по капитализации. Недавний инцидент с уязвимостью был расценён как нерациональная паника и возможность для увеличения позиции. * **Подход к инвестициям:** Multicoin избегает активной торговли и технического анализа. Стратегия включает концентрацию на наиболее убедительных идеях, метод «третей» для входа в позицию (немедленная покупка, усреднение и докупка на просадках) и продажу только при изменении тезиса, нахождении лучшей возможности или экстремальном завышении оценки. Биткоин используется в портфеле как инструмент хеджирования и «кэш». * **Об Ethereum:** Отмечается его ценовая устойчивость, несмотря на потерю доли рынка в спотовой торговле (Solana) и деривативах (Hyperliquid). Позиция Ethereum Foundation считается нечёткой.

marsbit2 ч. назад

Диалог с партнером Multicoin: Крипторынок достиг дна, в этом цикле ожидается рост трех криптовалют

marsbit2 ч. назад

Bitcoin приближается к минимуму цикла, несмотря на рекордные оттоки $8 млрд из спотовых ETF – Почему?

На момент публикации Bitcoin торговался на уровне $64 099,20, восстановившись после падения ниже $60 000, однако опасения сохраняются. По словам Джеймса Баттерфилла из CoinShares, на BTC оказывают давление три фактора: напряженность на Ближнем Востоке, опасения ФРС по поводу инфляции и сохраняющаяся высокая процентная ставка в США (3,50%-3,75%). Несмотря на рекордный отток средств из спотовых Bitcoin-ETF на $8 млрд за последние восемь недель, появились предварительные признаки возможного дна. Вливания за последние три торговые сессии указывают на снижение институционального давления продаж. Также крупная продажа 3 588 BTC в начале июля не обрушила рынок. Технический анализ показывает, что зона сопротивления теперь находится у отметки $77 000, а значительное сопротивление — в диапазоне $84 000–$85 000. При этом в диапазоне $60 000–$63 000 формируется новая зона поддержки. Общий вывод: рынок остается под давлением, но не сломлен, и есть признаки того, что цикл снижения может приближаться к завершению.

ambcrypto2 ч. назад

Bitcoin приближается к минимуму цикла, несмотря на рекордные оттоки $8 млрд из спотовых ETF – Почему?

ambcrypto2 ч. назад

Прогноз цены XRP: Стоят ли на паузе трейдеры, отказываясь гнаться за слабыми отскоками?

По данным Santiment, активность в сети XRP Ledger недавно упала до необычно низкого уровня: 9 и 10 июля было зафиксировано всего 25 350 и 24 887 ежедневно активных адресов соответственно. Эти показатели стали вторыми самыми низкими в 2026 году. Ежедневный рост сети также замедлился. Трейдеры, по-видимому, воздерживаются от покупок во время незначительных ценовых отскоков, ожидая более устойчивого движения. Тенденции спотового объема подтверждают эту осторожность: индикатор Spot CVD (Cumulative Volume Delta) находится в нейтральной зоне и снижается, указывая на ослабление покупательского давления с марта. Хотя чистый отток XRP с бирж продолжается, он менее интенсивен, чем в 2025 году. Аналитик Darkfost отмечает, что агрегированные funding rates остаются отрицательными на протяжении всего 2026 года, отражая устойчивый медвежий консенсус даже после коррекции более чем на 70% от пика июля 2025 года. Подобная ситуация наблюдалась в апреле 2025 года и предшествовала росту на 126%. Таким образом, текущий сильный пессимизм может служить сигналом к развороту на среднесрочной перспективе, однако для существенного роста необходимы значительные изменения в спотовых объемах. В настоящее время цена XRP движется в боковом диапазоне около уровня поддержки $1,10.

ambcrypto3 ч. назад

Прогноз цены XRP: Стоят ли на паузе трейдеры, отказываясь гнаться за слабыми отскоками?

ambcrypto3 ч. назад

Торговля

Спот

Популярные статьи

Manyu: восходящая мем-звезда на Ethereum, готовая открыть новую эру культуры Shiba

Manyu - это мемтокен на Ethereum, который приносит децентрализованную культурную и развлекательную ценность через вирусное влияние в соцсетях и вовлечённость сообщества.

2.0k просмотров всегоОпубликовано 2025.11.27Обновлено 2025.11.27

Manyu: восходящая мем-звезда на Ethereum, готовая открыть новую эру культуры Shiba

Неделя обучения по популярным токенам 14: Glamsterdam — самое ожидаемое обновление Ethereum в 2026 году

Ordinals/Runes по-прежнему стимулируют доходы от комиссий за блоки и активность разработчиков, рассматриваются как отправная точка «нативной эмиссии активов» в сети.

1.6k просмотров всегоОпубликовано 2026.04.29Обновлено 2026.04.29

Неделя обучения по популярным токенам 14: Glamsterdam — самое ожидаемое обновление Ethereum в 2026 году

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ETH (ETH) представлены ниже.

活动图片