Am 12. Mai 2026 hat Ethereum Clear Signing aktiviert, einen Standard, der unleserliche Hexadezimal-Strings in Transaktionen durch natürlichsprachlichen Text ersetzt. Ledger, Trezor und MetaMask haben die Integration bereits am ersten Tag abgeschlossen. Konkret bedeutet das: Zum ersten Mal kann ein Nutzer verstehen, was er tatsächlich unterzeichnet, bevor er es tut.
Das ist keine Kleinigkeit. Laut Scam Sniffer wurden allein im ersten Quartal 2026 (Januar bis März) 6,27 Millionen US-Dollar von 4.741 Opfern durch Phishing-Angriffe auf digitale Signaturen gestohlen, ein Anstieg von 207 % gegenüber dem Vorquartal. Der entscheidende Angriffspunkt: Der Nutzer unterzeichnet etwas, das er nicht versteht. Clear Signing adressiert genau dieses Problem.
Was sich vor und nach Clear Signing ändert
Die wichtigsten Kennzahlen im Überblick:
- Krypto-Betrug über digitale Signaturen im Q1 2026: 6,27 Mio. USD (laut Scam Sniffer)
- Phishing-Opfer im Q1 2026: 4.741 Nutzer
- Anstieg gegenüber Q4 2025: +207 %
- Wallets mit bereits integriertem Clear Signing: Ledger, Trezor, MetaMask
Vor Clear Signing zeigte ein Hardware-Wallet wie Ledger bei einer Signaturanfrage eine Hexadezimalzeichenkette der Art: 0x095ea7b3000000000000000000000000.... Kein normaler Nutzer kann diesen Code lesen. Phishing-Angreifer wussten das genau: Sie präsentierten eine harmlos aussehende Transaktion in der Web-Oberfläche. Das Wallet nur den unlesbaren Hex-String anzeigte. Der Nutzer unterzeichnete, ohne zu verstehen, was er autorisierte. Häufig handelte es sich um unbegrenzte Genehmigungen für Schadsoftware-Verträge, die Angreifern ermöglichten, das Wallet zu einem späteren Zeitpunkt zu leeren.
Mit Clear Signing zeigt dasselbe Wallet nun: „Approve USDC spending: unlimited, to contract 0x1a2b...“ mit dem verifizierten Protokollnamen und dem Betrag im Klartext. Wer sich seit Jahren mit Krypto-Wallet-Sicherheit beschäftigt, weiß: Diese eine Änderung reduziert das Risiko blinder Genehmigungen erheblich. Sie beseitigt es nicht vollständig, denn Betrugsmaschen passen sich an. Aber sie erhöht den Aufwand für Angreifer, die aufmerksame Nutzer täuschen wollen.
Ein offizieller Account der Ethereum Foundation hatte den Standard bereits auf X angekündigt: aktuelle Posts @ethereum zu Clear Signing.
Ethereal news weekly #24
, Ethereal news (@EtherealnewsHQ) May 22, 2026
🎟 @EFDevcon Devcon 8 early bird tickets
🧑💻 @ApeFramework ApeWorX collective: nonprofit for Python dev tooling
🧪 @ethPandaOps glamsterdam-devnet-4 launchedhttps://t.co/O0HUJ8dGKu
Wie Krypto-Betrug 2026 nach Angriffsvektor verteilt ist
Verteilung der Krypto-Betrugsmaschen nach Angriffsvektor, Q1 2026 (geschätzte Prozentwerte)
Quelle: Scam Sniffer, Chainalysis, Aufbereitung SpazioCrypto, Mai 2026
Verteilung der Krypto-Betrugsmaschen nach Angriffsvektor, Q1 2026 (geschätzte Prozentwerte)
Quelle: Scam Sniffer · Chainalysis · Aufbereitung SpazioCrypto · Mai 2026
Das Diagramm zeigt, warum Clear Signing die vorrangige Antwort ist: Der Vektor „blinde Signatur und Signatur-Phishing“ macht laut Scam Sniffer und Chainalysis rund 38 % der dokumentierten Betrugsmaschen im Q1 2026 aus. Nicht der kreativste Angriffsvektor, aber der effizienteste, weil er leicht skaliert: Eine Klon-Website mit einem schädlichen Vertrag kann Tausende von Personen treffen, ohne dass jemand versteht, was er genehmigt hat. Wallet Poisoning (ähnliche Adressen im Transaktionsverlauf) belegt den zweiten Platz.
Löst Clear Signing das Problem der blinden Signatur wirklich?
Nicht vollständig. Wer das Gegenteil behauptet, vereinfacht zu stark. Drei konkrete Einschränkungen bleiben auch mit aktivem Clear Signing bestehen. Erstens: Der Standard funktioniert nur, wenn die verwendete dApp die notwendigen Metadaten korrekt implementiert hat, damit das Wallet die Transaktion in verständlichem Text darstellen kann. Weniger sorgfältig entwickelte dApps könnten weiterhin unvollständige Daten anzeigen. Zweitens: Clear Signing schützt nicht vor fortgeschrittenem Social Engineering, bei dem der Nutzer glaubt, eine legitime App zu verwenden, obwohl das Wallet die Transaktion korrekt anzeigt. Drittens: Die Ethereum Foundation hat die technischen Spezifikationen des Standards veröffentlicht, doch die Übernahme durch DeFi-Protokolle erfordert Zeit und Code-Aktualisierungen.
Dennoch gilt das Grundprinzip weiterhin uneingeschränkt: Unterzeichne niemals eine Transaktion, die du nicht verstehst, egal wie vertrauenswürdig die Oberfläche wirkt. Clear Signing erleichtert das Verstehen. Es ersetzt kein Urteilsvermögen.
Der in den letzten Wochen meistdiskutierte Fall ist der von ZachXBT dokumentierte Vorfall: G. Love verlor am 11. April 2026 5,92 BTC (rund 420.000 US-Dollar), nachdem er eine gefälschte Kopie von Ledger Live aus dem Mac App Store heruntergeladen hatte. Die Gelder wurden laut ZachXBT zu KuCoin transferiert. Clear Signing hätte in diesem Fall nicht geholfen: Der Angriffsvektor war die App selbst, nicht die Signatur einer unverständlichen Transaktion. Für Nutzer von Hardware-Wallets gilt nach wie vor: Software ausschließlich von der offiziellen Website des Herstellers herunterladen, niemals aus dem App Store oder über Drittanbieter-Links.
Ledger war 2025 und 2026 von zwei Datenschutzverletzungen betroffen (April 2025 und Januar 2026, letztere über den Zahlungsdienstleister Global-e), bei denen Namen und Kontaktdaten von rund einer Million Kunden offengelegt wurden. Diese Daten speisen personalisierte Phishing-Kampagnen, gegen die Clear Signing machtlos ist: Wer eine E-Mail mit seinem Namen, seiner Adresse und einer Nachricht erhält, die scheinbar von Ledger stammt, ist auf seine eigene Skepsis angewiesen, nicht auf das Wallet. Für aktuelle Warnmeldungen im Bereich Krypto-Sicherheit wertet SpazioCrypto die wichtigsten Alerts von PeckShield und CertiK aus. Clear Signing ist eine konkrete Verbesserung, auf die die Branche jahrelang gewartet hat. Der nächste Schritt wäre die Standardisierung betragsbegrenzter Genehmigungen, eine Funktion, die in den meisten DeFi-Oberflächen noch fehlt. Wer 2026 noch „unlimited approve“ unterzeichnet, tut das auf eigenes Risiko, auch wenn Clear Signing aktiv ist.
