Ethereum-Netzwerk: ERA Wallet schließt gefährliche Blind-Signing-Lücke

Die Ethereum Foundation und ERA Wallet sagen dem sogenannten Blind Signing den Kampf an. Mit einem neuen Standard für transparente Transaktionen sollen Nutzer der zweitgrößten Kryptowährung künftig vor unlesbaren Smart-Contract-Befehlen geschützt werden. Diese strukturelle Schwachstelle führte im dezentralen Finanzwesen (DeFi) zuletzt zu Verlusten in Milliardenhöhe.

Das Risiko von Blind Signing im DeFi-Sektor

Blind Signing gilt als eines der größten alltäglichen Risiken für Krypto-Anleger. Nutzer bestätigen dabei Freigaben für Smart Contracts, deren technischen Inhalt sie auf dem Display ihres Geräts nicht entschlüsseln können.

Hardware-Wallets sichern zwar den privaten Schlüssel in der kalten Speicherung ab, zeigen bei komplexen Transaktionen jedoch oft nur unleserliche Hashes. Der Nutzer muss blind darauf vertrauen, dass die angezeigte Oberfläche der App mit dem tatsächlichen Befehl übereinstimmt.

Der aufsehenerregende Bybit-Hack verdeutlichte dieses Problem zuletzt eindrucksvoll. Angreifer manipulierten die Freigaben so, dass Nutzer von Routine-Überweisungen ausgingen, während die Blockchain im Hintergrund die Kontrolle über die Wallet an einen schädlichen Vertrag übertrug.

ERA Lens übersetzt komplexe Smart Contracts

Um diese Sicherheitslücke zu schließen, hat eine Arbeitsgruppe der Ethereum Foundation den offenen Standard für „Clear Signing“ ins Leben gerufen. Ziel ist es, Transaktionsfreigaben für den Menschen wieder lesbar zu machen.

Die ERA Wallet setzt diesen Ansatz nun mit der neuen Funktion ERA Lens direkt auf dem Endgerät um. Die integrierte Engine übersetzt die rohen Vertragsdaten in verständliche Details, bevor der Nutzer die Transaktion signiert.

Anleger sehen somit künftig auf einen Blick die exakten Token-Berechtigungen, Ausgabelimits und Zieladressen. Die transparente Darstellung verhindert, dass bösartige Verträge im Hintergrund unbemerkt Vermögenswerte abziehen können.