Ethereum sedang mencoba menutup salah satu celah paling mahal di dunia kripto: pengguna yang menandatangani transaksi tanpa benar-benar memahami isinya. Melalui ERC-7730, data transaksi yang biasanya muncul sebagai kode teknis akan diubah menjadi ringkasan yang lebih mudah dibaca sebelum tombol sign ditekan.
Perubahan ini menarget masalah yang selama ini sering dimanfaatkan penyerang. Banyak kasus phishing, wallet drainer, persetujuan berbahaya, dan serangan front-end berhasil bukan karena sistemnya gagal total, melainkan karena pengguna tidak melihat dengan jelas apa yang sebenarnya mereka setujui.
Dari kode mentah ke bahasa yang lebih jelas
ERC-7730 diperkenalkan oleh kelompok kerja Clear Signing dari Ethereum Foundation pada 12 Mei. Tujuannya sederhana, tetapi dampaknya besar: membuat transaksi kompleks tampil dalam bentuk ringkasan yang bisa dipahami manusia sebelum disetujui.
Contoh yang dipakai cukup mudah dibayangkan. Alih-alih menampilkan deretan data teknis, wallet bisa memperlihatkan pesan seperti “Swap 1,000 USDC for at least 0.42 WETH on Uniswap V3.” Dengan begitu, pengguna tidak lagi diminta menebak isi transaksi dari kode mentah.
Di baliknya ada descriptor JSON yang distandardisasi. Komponen ini berjalan bersama ABI smart contract dan menjelaskan fungsi transaksi, token yang terlibat, izin yang diberikan, serta maksud keseluruhan transaksi.
Cara kerjanya di wallet
Saat wallet yang mendukung ERC-7730 menerima permintaan, sistem akan mencari descriptor yang sesuai dari registry publik. Registry itu di-host melalui clearsigning.org dan juga dicerminkan lewat infrastruktur GitHub.
Setelah descriptor cocok ditemukan, wallet tidak lagi menampilkan raw bytes atau function selector teknis. Sebagai gantinya, pengguna melihat ringkasan transaksi yang lebih terbaca dan lebih mudah dievaluasi sebelum tanda tangan diberikan.
Pendekatan ini penting karena blind signing sudah lama menjadi titik lemah besar dalam keamanan kripto. Pengguna sering menyetujui sesuatu yang terlihat aman di antarmuka, padahal logika di belakangnya berbeda dan berbahaya.
Menekan pola serangan yang sulit dilihat
ERC-7730 tidak menghapus penipuan, tetapi mengurangi ruang gerak serangan yang bergantung pada kebingungan pengguna. Phishing, wallet drainer, situs palsu, persetujuan token yang berbahaya, dan manipulasi front-end menjadi lebih sulit dijalankan jika transaksi harus tampil lebih jelas.
Kasus Bybit pada 2025 sering disebut sebagai contoh besarnya. Sekitar $1.5 billion dilaporkan terkuras setelah para penandatangan multisig menyetujui transaksi yang terlihat aman di satu antarmuka, sementara logika wallet berubah di belakang layar.
Pola seperti itu menunjukkan bahwa masalah utama tidak selalu berada pada protokol, tetapi pada apa yang dilihat pengguna saat menekan setuju. ERC-7730 mencoba menutup celah itu sebelum tanda tangan terjadi.
Tidak menunggu perubahan di level jaringan
Salah satu keunggulan ERC-7730 adalah tidak membutuhkan hard fork atau perubahan pada core protocol Ethereum. Berbeda dari pembaruan jaringan seperti Dencun atau Pectra, standar ini bekerja di lapisan aplikasi.
Artinya, wallet, dApps, dan developer bisa mulai mengintegrasikannya tanpa menunggu perubahan di level chain. Infrastruktur registry sudah aktif, dan alat open-source juga tersedia untuk membantu developer menerbitkan descriptor.
Ledger sudah mendukung sebagian framework ini. Trezor dan penyedia wallet lain diperkirakan akan memperluas implementasi dalam beberapa kuartal ke depan, sementara protokol DeFi besar seperti Uniswap, Aave, dan Lido juga diperkirakan akan menerbitkan descriptor saat adopsi tumbuh.
Ada lapisan verifikasi agar deskripsi tetap dapat dipercaya
Dorongan untuk ERC-7730 datang dari koalisi yang cukup luas di ekosistem Ethereum. Ledger awalnya mengusulkan standar ini pada awal 2024, sedangkan Ethereum Foundation kini bertindak sebagai steward netral untuk mengoordinasikan adopsi yang lebih luas.
Framework ini juga memakai lapisan attestation melalui ERC-8176 dan Ethereum Attestation Service atau EAS. Mekanisme tersebut memungkinkan auditor independen dan firma keamanan memverifikasi bahwa deskripsi transaksi benar-benar mencerminkan perilaku kontrak yang mendasarinya.
Hal ini penting karena descriptor juga harus akurat. Tanpa verifikasi yang kuat, wallet hanya memindahkan masalah dari kode mentah ke deskripsi yang belum tentu benar.
Bagian dari arah keamanan baru Ethereum
ERC-7730 muncul saat Ethereum makin serius membangun keamanan yang lebih ramah pengguna. EIP-712 sudah memperkenalkan structured message signing, ERC-4337 memperluas account abstraction dan fleksibilitas wallet, sementara EIP-7702 makin mengaburkan batas antara EOA dan smart account yang bisa diprogram.
Di tengah perkembangan itu, ERC-7730 mengisi celah lain yang masih besar, yaitu keterbacaan transaksi. Ethereum Foundation juga mendorong agenda “Trillion Dollar Security” agar infrastruktur kripto cukup aman untuk pengguna umum dan modal institusional dalam skala yang jauh lebih besar.
Tantangannya tetap pada adopsi dan disiplin implementasi. Developer harus menerbitkan descriptor yang akurat, wallet harus menampilkannya dengan jelas, dan pihak keamanan perlu memverifikasinya secara andal sebelum pengguna benar-benar menekan sign.
