Du signierst. Aber du weißt nicht, was. Genau diese strukturelle Schwachstelle hat einige der größten Hacks der Krypto-Geschichte ermöglicht, darunter den Bybit-Exploit vom Februar 2025 mit einem Schaden von 1,5 Milliarden Dollar laut Reuters.
Blind Signing, also die Bestätigung von rohen Hex-Daten ohne zu verstehen, was sie bewirken, ist der letzte Schritt bei fast jedem Wallet-Diebstahl auf Ethereum. Die Ethereum Foundation hat beschlossen, diese Lücke zu schließen. Am 12. Mai 2026 kündigte sie den Start von Clear Signing an: ein offener Standard, der unlesbare Zeichenketten durch verständliche Beschreibungen ersetzt, bevor der Nutzer auf „Bestätigen“ drückt.
Wie funktioniert Ethereum Clear Signing und warum ist Blind Signing so gefährlich?
Das Problem ist simpel. Wenn du von MetaMask, Ledger oder einem anderen Wallet mit einem Smart Contract interagierst, zeigt das Gerät eine hexadezimale Zeichenkette, die kaum jemand lesen kann. Man sieht, dass etwas passiert, aber nicht was. Angreifer nutzen genau das: Sie präsentieren eine gefälschte Oberfläche, die legitim wirkt, während die eigentliche Transaktion etwas völlig anderes tut.
So liefen Bybit (1,5 Milliarden Dollar laut Reuters), WazirX (235 Millionen Dollar laut The Block) und Hunderte kleinerer Wallet-Drains ab. Mit Clear Signing zeigen Wallets, die den Standard übernehmen, stattdessen eine verständliche Beschreibung: wie viele Token du überträgst, an welchen Vertrag und mit welcher Wirkung. Die technische Grundlage bildet ERC-7730, ein JSON-Format, mit dem Entwickler die Funktionen ihrer Verträge in Klartext beschreiben können. ERC-8176 fügt ein Attestierungsrahmenwerk hinzu, in dem unabhängige Prüfer die Richtigkeit der Beschreibungen verifizieren.
Welchen Quellen die Wallets vertrauen, entscheiden sie selbst. Das Register hat keine zentrale Kontrolle: Die Ethereum Foundation fungiert als neutraler Steward, nicht als Gatekeeper. Wer verstehen möchte, warum On-Chain-Sicherheit mit wachsendem institutionellen Kapital zur Priorität wird, findet im RWA-Boom von 27 Milliarden Dollar den relevanten Kontext.
Wer ist bereits dabei
Der Launch ist keine isolierte Ankündigung. Er steht hinter einer Koalition: Ledger und Trezor auf der Hardware-Seite, MetaMask und WalletConnect auf der Software-Seite, Fireblocks für die institutionelle Verwahrung, Cyfrin für die Sicherheit sowie Sourcify und Argot für die Werkzeuge. Ledger hatte 2021 die erste Version von Clear Signing als interne Funktion entwickelt, 2024 als ERC-7730 formalisiert und Anfang 2026 die Governance an die Foundation übergeben, um die Lösung glaubwürdig neutral und unabhängig von einem einzelnen Anbieter zu machen.
Tomáš Sušánka, technischer Leiter bei Trezor, erklärte laut einer offiziellen Mitteilung, dass Trezor die Transaktionsdecodierung bis Anfang Q2 2026 und die vollständige Unterstützung lesbarer Signaturen bis Ende desselben Quartals plant.
Clear Signing beseitigt das Phishing-Risiko nicht vollständig. Eine gefälschte Website kann dich weiterhin dazu verleiten, etwas Schädliches zu signieren. Aber es wird deutlich schwieriger, zu verbergen, was eine Signatur tatsächlich bewirkt. Parallel dazu hat die Ethereum Foundation ein Förderprogramm für Sicherheitsaudits im Wert von 1 Million Dollar gestartet: Während das Problem bei den Transaktionsgenehmigungen auf UX-Ebene angegangen wird, soll der Audit-Zugang auf Code-Ebene verbessert werden. Das Upgrade Glamsterdam, das laut dem Protocol-Cluster-Update vom Mai 2026 derzeit auf Community-Clustern getestet wird, soll den Sicherheitsrahmen vervollständigen.
Zwischen ERC-7730, ERC-8176, Audit-Förderungen und Protokoll-Upgrades geht Ethereum das Sicherheitsthema strukturell an, nicht mit punktuellen Flickenlösungen. DACH-Nutzer, die Wallets wie Ledger oder MetaMask einsetzen und dabei steuerlich relevante Transaktionen nach EStG §23 durchführen, profitieren direkt: Klare Signaturdarstellungen erleichtern nicht nur die Sicherheit, sondern auch die spätere Dokumentation gegenüber dem Finanzamt.
