Die ERA Wallet führt mit ERA Lens eine Technologie ein, die das gefährliche Blind Signing in DeFi beendet. Diese Lösung setzt auf eine On-Device-Parsing-Engine, um Transaktionsdaten lesbar zu machen. Die Ethereum Foundation stuft Blind Signing als strukturellen Fehler ein, der bereits Milliardenverluste verursachte.
Die Gefahr unlesbarer Transaktionen
Blind Signing beschreibt den Prozess, bei dem Nutzer Transaktionen ohne menschlich lesbare Details bestätigen. Oft sehen Anleger nur kryptische Hashes oder kodierte Daten. Dies macht eine Verifizierung der eigentlichen Absicht unmöglich. Betrüger nutzen diese Lücke, um bösartige Befehle hinter harmlos aussehenden Interfaces zu verstecken.
Der Bybit-Hack dient als prominentes Beispiel für diese Sicherheitslücke. In diesem Fall glaubten die Unterzeichner, eine routinemäßige Überweisung zu genehmigen. Tatsächlich übertrug die Transaktion die Kontrolle über den Wallet-Proxy an einen Angreifer. Die privaten Schlüssel blieben geschützt, doch die falsche Genehmigung entleerte die Assets.
Hardware-Wallets lösen das Problem nicht vollständig. Sie schützen zwar den privaten Schlüssel vor Internetzugriffen, zeigen aber oft unlesbare Calldata an. Nutzer bestätigen so blind Anweisungen, die sie nicht verstehen. Die Sicherheit der Schlüssel nützt wenig, wenn die Entscheidungsgrundlage auf dem Display fehlerhaft oder unklar ist.
In Deutschland, Österreich und der Schweiz nutzen viele DeFi-Anleger Hardware-Wallets für ihre Ethereum-Bestände. Die regulatorische Aufsicht wie die BaFin betont oft die Eigenverantwortung bei der Verwahrung. Blind Signing untergräbt diese Sicherheit, da technische Komplexität die menschliche Kontrolle über die eigenen digitalen Vermögenswerte effektiv aushebelt.
ERA Lens als Sicherheitsanker
ERA Wallet implementiert den am 12. Mai von der Ethereum Foundation vorgestellten Clear Signing Standard. Die integrierte ERA Lens Engine übersetzt komplexe Smart-Contract-Daten direkt auf dem Gerät. Nutzer sehen nun konkrete Funktionen, Token-Mengen und Zieladressen. Unbekannte oder nicht dekodierbare Transaktionen stoppt das System sofort für eine manuelle Prüfung.
„ERA Lens ist eine vollständig offline arbeitende Engine. Das bedeutet, das Gerät fungiert als persönliche Sicherheitsinsel“, erklärte Alexey Devyatkin, Gründer der ERA Wallet. Ohne Internetverbindung könne niemand die Daten auf dem Gerät manipulieren. Eine nicht erkannte Transaktion sei daher ein starkes Signal, den Vorgang sofort kritisch zu hinterfragen.
Das System löst zudem das Problem von Screenless-Hardware-Geräten. Viele Nutzer müssen Transaktionsdetails bisher auf einem Smartphone oder Computer prüfen. Diese Geräte sind jedoch anfällig für Malware oder Phishing. ERA Lens verschiebt die Validierung zurück auf die sichere Hardware, was die Angriffsfläche für manipulierte Benutzeroberflächen massiv reduziert.
Die Implementierung von Clear Signing erfordert eine breite Unterstützung im Ökosystem. Entwickler müssen JSON-Metadaten für Smart-Contract-Funktionen in einem Register hinterlegen. Erst dann können kompatible Wallets die Daten in Klartext ausgeben. ERA Wallet setzt hier auf eine proaktive Umsetzung, um die Lücke zwischen technischer Sicherheit und Nutzerverständnis zu schließen.
Fazit: Mehr Kontrolle über deine DeFi-Transaktionen
Für dich bedeutet diese Entwicklung ein Ende des Ratesystems beim Signieren von Smart Contracts. Du musst nicht mehr darauf vertrauen, dass die Website korrekt anzeigt, was passiert. Die Validierung erfolgt nun direkt auf deiner Hardware, was das Risiko von Totalverlusten durch manipulierte Interfaces deutlich senkt.
Achte bei der Wahl deiner Wallet darauf, ob sie Standards wie Clear Signing unterstützt. Da ETH aktuell bei 2.121,95 USD steht, ist der Schutz großer Bestände wichtiger denn je. Die Kombination aus Cold Storage und lesbaren Transaktionen ist derzeit der effektivste Schutz gegen moderne DeFi-Betrugsmaschen.
Quelle: BeInCrypto DE
