Standar Clear Signing ERC-7730 dari Ethereum
Standar Clear Signing ERC-7730 yang baru dari Ethereum menggantikan data hex yang sulit dibaca dalam prompt dompet dengan ringkasan transaksi yang lebih mudah dipahami dan dapat diaudit. Tujuannya adalah untuk mengurangi kerugian akibat phishing dan penandatanganan buta. Kelompok kerja Clear Signing dari Ethereum Foundation telah menerbitkan standar terbuka ini untuk menggantikan data hex yang kriptik dan hanya dapat dibaca oleh mesin, yang saat ini ditampilkan oleh dompet ketika pengguna diminta untuk menyetujui transaksi.
Menurut sebuah posting blog resmi dari Ethereum Foundation, Clear Signing dibangun berdasarkan spesifikasi ERC-7730 dan menstandarkan cara niat transaksi dijelaskan, ditampilkan, dan diverifikasi di seluruh dompet. Dengan demikian, pengguna akan mendapatkan ringkasan dalam bahasa yang jelas tentang apa yang akan terjadi di blockchain sebelum mereka mengklik tombol setuju.
Masalah yang Dihadapi oleh Clear Signing
Masalah yang diatasi oleh Clear Signing adalah salah satu kegagalan pengalaman pengguna (UX) yang paling umum dan dieksploitasi dalam dunia cryptocurrency. Ketika pengguna berinteraksi dengan kontrak pintar — baik untuk menyetujui pengeluaran token, mendaftarkan NFT, atau mengotorisasi posisi DeFi — sebagian besar dompet saat ini menampilkan data calldata mentah atau dekode ABI parsial yang sulit dipahami oleh orang awam.
Kesenjangan antara apa yang ditampilkan di layar dan apa yang sebenarnya dilakukan oleh transaksi adalah mekanisme inti di balik sebagian besar serangan phishing, di mana aplikasi terdesentralisasi (dApps) jahat menyajikan antarmuka yang tampak tidak berbahaya, sementara transaksi yang mendasarinya dapat menguras dompet pengguna.
Ledger, yang mengembangkan ERC-7730 bersama kelompok kerja Ethereum Foundation, menggambarkan standar ini sebagai respons langsung terhadap permukaan serangan tersebut. Mereka mencatat bahwa “penandatanganan buta” telah menjadi salah satu dari dua penyebab utama kerugian signifikan pengguna dalam insiden dompet perangkat keras.
Arsitektur Clear Signing
Arsitektur Clear Signing terdiri dari tiga komponen:
- Format deskripsi berbasis JSON yang terintegrasi dengan ERC-7730, digunakan oleh pengembang dApp untuk memberi anotasi pada kontrak mereka dengan penjelasan yang dapat dibaca manusia tentang setiap panggilan fungsi dan parameter.
- Registri publik di mana deskripsi tersebut disimpan, versi, dan terhubung ke alamat kontrak yang diterapkan, sehingga dompet dapat menarik metadata yang relevan saat penandatanganan.
- Lapisan verifikasi dan audit independen di mana pihak ketiga dapat meninjau dan mengesahkan akurasi deskripsi kontrak, menciptakan rantai kepercayaan antara niat pengembang dApp dan apa yang akhirnya ditampilkan oleh dompet.
Standar ini dirancang untuk tidak merusak. Clear Signing tidak mengubah cara transaksi disusun, disiarkan, atau diselesaikan di blockchain, yang berarti kontrak pintar yang ada, jaringan Layer 2, dan protokol DeFi tidak memerlukan perubahan untuk mendapatkan manfaat darinya.
Peningkatan ini sepenuhnya ada di lapisan presentasi dompet: alih-alih menampilkan string hex mentah atau dump parameter parsial, dompet yang kompatibel dengan Clear Signing akan menampilkan sesuatu seperti “Setujui Uniswap untuk menghabiskan hingga 500 USDC dari dompet Anda” atau “Daftarkan CryptoPunk #4156 untuk dijual seharga 40 ETH di OpenSea” — deskripsi yang tepat, diaudit, dan dapat dibaca manusia yang berasal dari entri registri ERC-7730 untuk kontrak tersebut.
Keamanan Ekosistem Ethereum
Untuk ekosistem keamanan Ethereum yang lebih luas, Clear Signing hadir pada saat ketika phishing di tingkat dompet dan penipuan persetujuan tetap menjadi vektor serangan dominan bagi pengguna ritel, meskipun eksploitasi di tingkat protokol menjadi lebih sulit untuk dieksekusi pada kontrak yang matang dan diaudit.
Sebuah cerita terbaru di crypto.news tentang insiden pembajakan domain CoW DAO — di mana penyerang mengalihkan pengguna ke situs phishing selama 4,5 jam dan mendorong mereka untuk menandatangani transaksi jahat — menggambarkan dengan tepat mode kegagalan yang dirancang untuk diatasi oleh Clear Signing: pengguna yang dapat membaca apa yang mereka tandatangani akan memiliki peluang yang jauh lebih baik untuk menangkap anomali sebelum menyetujui pengurasan.
Secara paralel, sebuah cerita di crypto.news tentang kemajuan devnet Glamsterdam Ethereum merinci bagaimana Foundation secara bersamaan memajukan peningkatan lapisan eksekusi dan restrukturisasi kepemimpinan, dengan Clear Signing cocok dalam dorongan yang lebih luas untuk membuat Ethereum lebih aman dan lebih mudah diakses di setiap lapisan tumpukan tanpa menunggu perubahan di tingkat protokol untuk menyebar.
Seperti yang dicatat dalam sebuah cerita di crypto.news tentang penipuan crypto yang didukung AI, data keamanan Binance sendiri menunjukkan 22,9 juta upaya phishing yang dicegat hanya di Q1 2026 — volume yang menekankan mengapa membuat persetujuan transaksi dapat dibaca oleh pengguna biasa bukan lagi sekadar keindahan UX, tetapi sebuah keharusan keamanan.
