Was ist Clear Signing?
| Wichtigste Erkenntnisse: |
| — Nicht alle Wallets sind dafür ausgelegt, Details komplexer Transaktionen in eine für Menschen lesbare Sprache zu übersetzen. Hierdurch entsteht ein Problem, das als „Blindsignatur“ oder „Blind Signing“ bezeichnet wird. – Blind Signing ist ein erhebliches Hindernis im Ökosystem der Digitalwährungen und wurde in der Vergangenheit von Betrügern genutzt, um von ahnungslosen Kunden Milliardensummen zu ergaunern. – Ledgers Lösung für dieses Problem heißt Clear Signing: ein Verfahren, mit dem bislang nicht interpretierbare Smart-Contract-Daten für Menschen lesbar gemacht werden können. Dieses Prinzip erzwingt die Umsetzung der bekannten Maxime „Du signierst nur, was du siehst.“ |
Wenn es um Sicherheit in der Kryptowelt geht, gilt der altbekannte Grundsatz: Vertrauen ist gut, Kontrolle ist besser. Ledger-Signer haben sich im letzten Jahrzehnt als beliebteste Hardwarelösung etabliert. Sie verfügen über Secure Screens, die direkt vom Secure Element-Chip angesteuert werden. Dieser speichert private Schlüssel offline und ermöglicht es Nutzern, Transaktionen physisch zu prüfen und zu bestätigen.
Allerdings hat sich das Umfeld für digitale Vermögenswerte seit der Einführung von Ledger stark verändert. Mit dem Aufkommen neuer Anwendungsfälle wie DeFi und NFTs haben Transaktionen deutlich an Umfang und Komplexität zugenommen.
Leider sind die meisten Wallet-Schnittstellen nicht in der Lage, Transaktionsinformationen bereitzustellen, die von Menschen gelesen werden können. Das führt dazu, dass die meisten Nutzer Transaktionen signieren, ohne alle Details zu kennen. Man spricht vom „Blind Signing“. Hierbei handelt es sich um eine schwerwiegende Sicherheitslücke, die von Betrügern ausgenutzt wird, um Milliardenbeträge von ahnungslosen Nutzern abzuschöpfen. Dazu werden Schadverträge durch die Komplexität von Transaktionen verschleiert – sodass viele erst zu spät merken, was sie tatsächlich freigeben.
Die einzige Möglichkeit, dieses Risiko in den Griff zu bekommen, ist die branchenweite Einführung von Clear-Signing-Standards. Aber diese gestaltet sich viel schwieriger, als es klingt. Bevor wir uns jedoch im Detail ansehen, wie Ledger das Problem lösen will, müssen wir uns erst einmal mit den Grundlagen befassen. Beginnen wir zunächst mit einer Erläuterung, was genau Clear Signing ist.
Was ist Clear Signing?
Clear Signing bietet Abhilfe gegen Blindsignaturen: das Problem unlesbarer Transaktionsinformationen. Hierfür braucht man zweierlei:
- Eine eindeutige Transaktionsabsicht. Aus der Absicht muss hervorgehen, was für eine Genehmigung du signieren sollst und welche DApp die Genehmigung beantragt.
- Transaktionsfelder, die für Menschen lesbar sind. Die Transaktionsfelder sollten in einer für den Menschen verständlichen Sprache zeigen, wer der beabsichtigte Empfänger (also der Smart Vertrag) ist und welches deiner Assets du sendest.
Wenn diese beiden Anforderungen erfüllt sind, können Nutzer endlich eindeutig erkennen, welche Genehmigungen sie erteilen, und so wesentlich fundiertere Entscheidungen darüber treffen, ob eine Transaktion seriös ist oder nicht.
Statt also eine Transaktion zu signieren, die dir lediglich eine Zeichenfolge – einen so genannten Hash – anzeigt, kannst du bei einer Clear-Signing-Transaktion vor dem Signieren alle Transaktionsdetails überprüfen.
Wofür ist Clear Signing gut?
Clear Signing ist aus einem ganz bestimmten Grund wichtig: Es soll dazu beitragen, dass keine betrügerischen Transaktionen signiert werden. Jemanden aufzufordern, eine Transaktion „blind“ zu signieren, ist vergleichbar mit der Bitte, einen Blankoscheck zu unterschreiben: Es stellt ein erhebliches Risiko dar.
Viele weit verbreitete Betrugsmaschen basieren darauf. Betrüger verleiten dich dazu, etwas zu signieren, das wie eine gewöhnliche Transaktion aussieht. Tatsächlich enthält sie jedoch Schadcode, der darauf ausgelegt ist, deine Wallet leerzuräumen. Software-Wallets sind hier besonders gefährdet, weil sie auf Geräten laufen, die ständig mit dem Internet verbunden und damit leichter angreifbar sind.
Die Anzeigen auf diesen Geräten können durch Malware mittels „Man-in-the-Middle“-Angriffen manipuliert werden, d. h., du kannst nie zu 100 % sicher sein, dass das, was auf dem Bildschirm deines Computers oder Handys angezeigt wird, auch wirklich das ist, was du signierst. Das Gleiche gilt für Hardware-Wallets, die nicht über Secure Screens verfügen.
In dieser Hinsicht ist ein Ledger-Signer anders. Sein Secure Screen ist offline und wird vom Secure Element angesteuert. Darum ist er immun gegen derartige Manipulationen. Clear Signing nutzt diesen „Trusted Screen“ (vertrauenswürdiges Display), um dir die vollständigen Details der Transaktion anzuzeigen und so sicherzustellen, dass du nur unterschreibst, was du auch wirklich siehst.
Clear Signing in der Praxis
Ledger Wallet: Das sicherste Transaktionsverfahren
Das sicherste und benutzerfreundlichste Clear Signing bietet Ledger Wallet. Clear Signing ist Standard für alle nativen Abläufe innerhalb von Ledger Wallet. Das gilt sowohl für grundlegende Aktionen wie das Senden und Swappen von Krypto als auch für Services zum Vermögensaufbau („Earn“) – z. B. Staking.
Diese Sicherheit erstreckt sich auch auf die DApps, die im Bereich „Entdecken“ von Ledger Wallet angeboten werden. Diese Anwendungen sind direkt integriert. So wird sichergestellt, dass ihre Smart-Contract-Interaktionen auf dem Secure Screen deines Signers in für den Menschen lesbare Informationen übersetzt werden.
Clear Signing außerhalb von Ledger Wallet: Eine gemeinsame Verantwortung
Wenn du das integrierte Ledger Wallet-Ökosystem verlässt, um mit den Tausenden von DApps zu interagieren, wird Clear Signing zu einer gemeinsamen Verantwortung. Das bedeutet, dass du beim Clear Signing außerhalb von Ledger Wallet auf den Entwickler der jeweiligen DApp angewiesen bist.
Um dieses Problem zu lösen, hat sich Ledger intensiv mit der Weiterentwicklung und Verbesserung von Clear Signing befasst – angefangen bei frühen Plugins bis hin zum Launch der Clear-Signing-Initiative im Jahr 2024, deren Ziel es ist, die Akzeptanz im gesamten Kryptoökosystem voranzutreiben. Im Rahmen dieser Initiative erarbeitete Ledger unter Mitwirkung weiterer führender Akteure den offenen Standard ERC-7730, der komplexe Transaktionsdaten in ein leicht verständliches JSON-Format übersetzt.
2025 veröffentlichte Ledger dann den Generic Parser: ein Plugin, das die von DApps übermittelten ERC-7730-Metadaten liest und analysiert. Dieser neue Ansatz macht DApp-spezifisch angepasste Plugins überflüssig, die bis dahin ein entscheidendes Hindernis für die Einführung dargestellt hatten. Nun kann jede DApp, die die ERC-7730-Metadaten bereitstellt, ihre Transaktionen automatisch per Clear Signing bestätigen lassen – ein bedeutender Schritt, um das Ökosystem für alle sicherer zu machen.
Clear Signing und Transaktionsprüfung direkt in dApps integrieren
Um diesen Ablauf noch sicherer zu gestalten, hat Ledger auch die direkte DApp-Konnektivität eingeführt. Dieses neue Feature macht Software-Wallet-Erweiterungen und andere Zwischeninstanzen überflüssig – und reduziert so zentrale Sicherheitsrisiken wie Phishing und Blind Signing deutlich. Auf diese Weise kannst du deinen Ledger-Signer mit einem einzigen Klick direkt mit einer Partner-DApp verbinden, wodurch die umfassende Sicherheit von Clear Signing und Transaktionsprüfung auf deine DApp-Interaktionen ausgeweitet wird.
Wenn du einen Transaktions-Hash siehst: Blindsignatur und erweiterte Bestätigung im Vergleich
Es gibt grundsätzlich zwei Szenarien, in denen du auf deinem Gerät mit einem Transaktions-Hash konfrontiert wirst. Eines davon ist hochriskant (nämlich das Blind Signing), das andere ist ein optionaler Bestätigungsschritt für fortgeschrittene Nutzer.
Blindsignaturen
Gelegentlich kann es vorkommen, dass du es mit einem neuen oder komplexen Smart Contract zu tun hast, den die App nicht eindeutig interpretieren kann. In solchen Fällen ist das Gerät nicht in der Lage, die Transaktionsdetails übersichtlich und in einem für Menschen lesbaren Format anzuzeigen. Stattdessen erscheint ein Warnhinweis zu einer Blindsignatur, und es wird nur der unverschlüsselte Hash angezeigt.
Aus Sicherheitsgründen ist Blind Signing standardmäßig deaktiviert. Solltest du unbedingt fortfahren müssen, dann musst du die Option in den Einstellungen manuell aktivieren. Hierzu öffnest du die entsprechende Coin-App (z. B. Ethereum) auf deinem Signer, navigierst zu den Einstellungen und aktivierst manuell die Option „Blind Signing“. Daraufhin wird eine Warnung angezeigt. Durch die Aktivierung dieser Option nimmst du das Risiko bei der Transaktionsdurchführung zur Kenntnis.
Sicherheitscheckliste für das Blind Signing
Noch einmal: Das Signieren einer Transaktion, die du nicht lesen kannst, ist wie das Ausstellen eines Blankoschecks. Solltest du unbedingt mit einer Blindsignatur fortfahren müssen, dann gibt es einige Sicherheitshinweise, die du befolgen solltest, damit deine Assets geschützt bleiben:
- Überprüfe die URL: Vergewissere dich zu 100 %, dass du dich auf der offiziellen Website der Anwendung befindest, mit der du interagieren möchtest. Betrüger erstellen für Blind-Signing-Scams häufig gefälschte Websites, die exakt so aussehen wie das Original.
- Interagiere ausschließlich mit seriösen DApps: Handelt es sich um eine bekannte und vertrauenswürdige Plattform oder um etwas Neues und Unbekanntes? Eine DApp ohne eine Chronik mit Benutzerinteraktionen birgt ein wesentlich höheres Risiko als eine etablierte, sichere Plattform.
- Meide Links, die über Direktnachrichten in sozialen Medien gesendet wurden: Sei stets skeptisch gegenüber Links, die dir in einer Privatnachricht auf einer sozialen Plattform wie Discord oder X gesendet wurden – insbesondere wenn sie von Unbekannten stammen. Es handelt sich um eine gängige Methode des Phishing-Betrugs.
Separiere deine Assets: Dia ist eine der wirkungsvollsten Methoden, um dein Risiko zu minimieren. Interagiere niemals über eine Wallet mit Smart Contracts, auf der sich deine wertvollen, langfristig angelegten Vermögenswerte befinden. Verwende für DApp-Interaktionen stattdessen eine so genannte Burner-Wallet, d. h. eine separate Wallet mit einem anderen Konto oder auf einem anderen Signer. Überweise nur die für die jeweilige Transaktion erforderlichen Beträge auf diese Wallet und verwahre den Rest deines Guthabens sicher auf einem separaten Wallet-Konto. Auf diese Weise bleiben deine wertvollen Assets auch dann geschützt, wenn dir ein Fehler mit deiner Burner-Wallet unterläuft.
Erweiterte Bestätigung
Zwar ist Clear Signing für die meisten Anwender ausreichend, doch gibt es durchaus ein paar fortgeschrittene Nutzer, die sich eine zusätzliche Verifizierungsebene wünschen. Beispielsweise könnten Nutzer, die mit komplexen Protokollen interagieren, den Hash auf ihrem Ledger-Signer mithilfe von Drittanbietertools überprüfen wollen, um eine zusätzliche, strikte Verifizierung durchzuführen.
So zeigt etwa die Ethereum-App den Transaktions-Hash für Transaktionen mit Clear Signing standardmäßig nicht an, um eine hohe Benutzerfreundlichkeit zu gewährleisten. Allerdings kannst du über die Einstellung „Transaction Hash“ der App festlegen, dass der Hash stets angezeigt wird, um alle Transaktionen einer umfassenden Überprüfung unterziehen zu können.
Die Zukunft von Clear Signing
Seit über zehn Jahren ist Ledger führend bei der Sicherheit digitaler Vermögenswerte. Unser umfassender Ansatz integriert Hardware, Software, das eigenentwickelte Secure OS-Betriebssystem und sichere Displays in einem anwenderfreundlichen Paket. So können Ledger-Nutzer private Schlüssel offline generieren und verwahren – ein Umstand, der in einer immer stärker digital geprägten Welt für mehr Sicherheit sorgt. Auch wenn Blind Signing eine ernsthafte Bedrohung darstellt, kann unsere Community bedeutende Schritte unternehmen, um es zu unterbinden. Mit Clear Signing als nativer Funktion in Ledger Wallet und direkter DApp-Konnektivität, die Clear Signing und Transaktionsprüfung in Drittanbieter-Apps einbindet, kann das Kryptoökosystem dem Ideal eines sichereren und optimal geschützten Umfeldes sehr viel näherkommen.
Lies unseren Artikel über Secure Touchscreens von Ledger, und sobald du bereit für den nächsten Schritt hin zu sicherem digitalem Eigentum bist, kannst du dir unsere ganze Produktpalette ansehen und das Modell wählen, das am besten zu dir passt.
