Тобі дали підписати договір, повністю складений із незрозумілих символів — чи наважишся ти це зробити?

У реальному житті ніхто так не чинить, але в криптосвіті подібне відбувається щодня. Відкриваєш гаманець, а на екрані з’являється купа незрозумілих шістнадцяткових символів з написом "Взаємодія з контрактом". Ти вагаєшся дві секунди, але все ж натискаєш "Підтвердити" — можливо, ти просто переказуєш кошти, а може, надаєш комусь необмежений доступ до своїх активів чи навіть повністю передаєш контроль над гаманцем.

Це і є те, що в колі криптоентузіастів називають "сліпим підписом". Це не баг якогось маловідомого гаманця, а справжня міна уповільненої дії для всього блокчейн-сектору.

**Чому виникає сліпий підпис?**

Виклик смарт-контракту по суті є набором стиснених бінарних кодів. Гаманець просто демонструє тобі ці коди — купу незрозумілих символів. Звичайний користувач взагалі не розуміє, яким діям він надає дозвіл.

Результат? Фішингові атаки, фейкові дозволи, шкідливі контракти вже вкрали у користувачів десятки мільярдів доларів. Багато хто й досі не розуміє, куди поділись їхні гроші.

**У різних блокчейнів — різні проблеми**

Візьмемо Ethereum — це прабатько смарт-контрактів, але дані транзакції насправді містять лише дві частини: селектор функції (перші 4 байти) і список параметрів (по 32 байти кожен). Щоб "перекласти" ці байти на зрозумілу мову, потрібен ABI (Application Binary Interface — бінарний інтерфейс застосунків). Проблема в тому, що ABI не зберігається на ланцюгу як стандартні дані: гаманець або самостійно веде базу даних, або покладається на сторонні сервіси. Якщо це новий контракт чи маловідомий проєкт, користувач знову бачить "китайську грамоту".

У Solana й ICP інша логіка. У Solana структура транзакцій ще гнучкіша, але й розібратись у ній складніше; ICP дещо покращила деякі аспекти, але екосистемні інструменти ще не досконалі.

Але незалежно від блокчейну, головна проблема одна: між технічним виконанням і користувацьким розумінням — величезна прірва.