Default
Door Remote - 12 May 2026
De Ethereum Foundation en een groep grote ontwikkelaars van crypto-portemonnees introduceren een nieuwe beveiligingsstandaard die is ontworpen om te voorkomen dat gebruikers per ongeluk hun geld wegschrijven, een probleem dat enkele van de grootste hacks en oplichting in de sector heeft aangewakkerd.
Het initiatief, genaamd ‘Clear Signing’, heeft tot doel de verwarrende muren van code die gebruikers momenteel zien bij het goedkeuren van Ethereum-transacties te vervangen door eenvoudige, voor mensen leesbare uitleg van waar ze feitelijk mee instemmen.
De inspanning komt na jaren van phishing-aanvallen en het leeglopen van portemonnees, die vaak op hetzelfde probleem neerkomen: gebruikers die onbewust kwaadaardige transacties goedkeuren die ze niet begrijpen. De Ethereum Foundation noemde incidenten zoals de Bybit-hack als voorbeeld van hoe aanvallers misbruik maken van ‘blinde ondertekening’, waarbij gebruikers transacties goedkeuren die zijn gevuld met onleesbare technische gegevens.
Op dit moment kan het ondertekenen van een cryptotransactie lijken op het klikken op ‘accepteren’ op een servicevoorwaardenpagina die in een andere taal is geschreven. Portefeuilles vertonen vaak lange reeksen code die alleen zeer technische gebruikers kunnen ontcijferen, waardoor gewone handelaren kwetsbaar zijn voor nep-apps, kwaadaardige links en gecompromitteerde websites.
Het nieuwe systeem zou portemonnees in plaats daarvan duidelijkere aanwijzingen laten weergeven, zoals welke activa worden verplaatst, wie ze ontvangt en welke machtigingen worden verleend voordat gebruikers op goedkeuring klikken.
Het raamwerk is gebaseerd op een voorgestelde Ethereum-standaard genaamd ERC-7730 en een openbaar register waar transactiebeschrijvingen kunnen worden beoordeeld en geverifieerd door onafhankelijke beveiligingsonderzoekers. Wallets kunnen vervolgens kiezen welke vertrouwde bronnen ze willen gebruiken bij het presenteren van informatie aan gebruikers.
Het Trillion Dollar Security Initiative van de Ethereum Foundation zei dat het van plan is toezicht te houden op de infrastructuur achter het register en tegelijkertijd portemonnees en ontwikkelaars in het hele ecosysteem aan te moedigen de standaard over te nemen.
Deze push benadrukt een groeiend besef binnen crypto dat betere beveiliging minder afhankelijk kan zijn van slimmere code en meer van het ervoor zorgen dat gebruikers daadwerkelijk begrijpen wat ze ondertekenen.
"We verwelkomen de Clear Signing-standaard van de Ethereum Foundation als een cruciale veiligheidsvooruitgang voor onze hele sector. Hiermee wordt een fundamentele kwetsbaarheid aangepakt die gebruikers van cryptocurrency al jaren plaagt: blind ondertekenen. Wanneer gebruikers niet kunnen begrijpen wat ze ondertekenen, wordt de beveiliging veel moeilijker. Deze standaard verandert dat, en elke portemonnee-aanbieder zou deze moeten omarmen", zegt Tomáš Sušánka, chief technology officer van Trezor, in een e-mail aan CoinDesk.
Lees meer: Vitalik Buterin pusht ‘DVT-Lite’ om het instellen van de Ethereum-validator eenvoudiger te maken
Het initiatief, genaamd ‘Clear Signing’, heeft tot doel de verwarrende muren van code die gebruikers momenteel zien bij het goedkeuren van Ethereum-transacties te vervangen door eenvoudige, voor mensen leesbare uitleg van waar ze feitelijk mee instemmen.
De inspanning komt na jaren van phishing-aanvallen en het leeglopen van portemonnees, die vaak op hetzelfde probleem neerkomen: gebruikers die onbewust kwaadaardige transacties goedkeuren die ze niet begrijpen. De Ethereum Foundation noemde incidenten zoals de Bybit-hack als voorbeeld van hoe aanvallers misbruik maken van ‘blinde ondertekening’, waarbij gebruikers transacties goedkeuren die zijn gevuld met onleesbare technische gegevens.
Op dit moment kan het ondertekenen van een cryptotransactie lijken op het klikken op ‘accepteren’ op een servicevoorwaardenpagina die in een andere taal is geschreven. Portefeuilles vertonen vaak lange reeksen code die alleen zeer technische gebruikers kunnen ontcijferen, waardoor gewone handelaren kwetsbaar zijn voor nep-apps, kwaadaardige links en gecompromitteerde websites.
Het nieuwe systeem zou portemonnees in plaats daarvan duidelijkere aanwijzingen laten weergeven, zoals welke activa worden verplaatst, wie ze ontvangt en welke machtigingen worden verleend voordat gebruikers op goedkeuring klikken.
Het raamwerk is gebaseerd op een voorgestelde Ethereum-standaard genaamd ERC-7730 en een openbaar register waar transactiebeschrijvingen kunnen worden beoordeeld en geverifieerd door onafhankelijke beveiligingsonderzoekers. Wallets kunnen vervolgens kiezen welke vertrouwde bronnen ze willen gebruiken bij het presenteren van informatie aan gebruikers.
Het Trillion Dollar Security Initiative van de Ethereum Foundation zei dat het van plan is toezicht te houden op de infrastructuur achter het register en tegelijkertijd portemonnees en ontwikkelaars in het hele ecosysteem aan te moedigen de standaard over te nemen.
Deze push benadrukt een groeiend besef binnen crypto dat betere beveiliging minder afhankelijk kan zijn van slimmere code en meer van het ervoor zorgen dat gebruikers daadwerkelijk begrijpen wat ze ondertekenen.
"We verwelkomen de Clear Signing-standaard van de Ethereum Foundation als een cruciale veiligheidsvooruitgang voor onze hele sector. Hiermee wordt een fundamentele kwetsbaarheid aangepakt die gebruikers van cryptocurrency al jaren plaagt: blind ondertekenen. Wanneer gebruikers niet kunnen begrijpen wat ze ondertekenen, wordt de beveiliging veel moeilijker. Deze standaard verandert dat, en elke portemonnee-aanbieder zou deze moeten omarmen", zegt Tomáš Sušánka, chief technology officer van Trezor, in een e-mail aan CoinDesk.
Lees meer: Vitalik Buterin pusht ‘DVT-Lite’ om het instellen van de Ethereum-validator eenvoudiger te maken