- Ethereum lanzó Clear Signing, reemplazando datos hexadecimales ilegibles por aprobaciones en lenguaje sencillo.
- La firma a ciegas contribuyó al hackeo de 1.400 millones de dólares de Bybit y a miles de millones en pérdidas de ecosistemas.
- Ledger, Trezor, MetaMask, WalletConnect y Fireblocks ya están integrando el estándar.
La Fundación Ethereum lanzó el martes Clear Signing, un estándar abierto diseñado para reemplazar los datos de transacciones ilegibles por descripciones en lenguaje sencillo antes de que los usuarios aprueben la actividad en la cadena.
La fundación calificó la firma ciega como un fallo estructural que ha contribuido a miles de millones de dólares en pérdidas en ecosistemas, incluyendo el hackeo de Bybit del año pasado, valorado en 1.400 millones de dólares. El estándar ya está activo y siendo integrado por Ledger, Trezor, MetaMask, WalletConnect y Fireblocks, entre otros.
Cómo funciona
Actualmente, aprobar una transacción en Ethereum suele significar confirmar una cadena de código hexadecimal legible por máquina que la mayoría de los usuarios no pueden interpretar. La firma clara sustituye eso por una explicación en lenguaje claro de exactamente qué hará una transacción antes de que el usuario la confirme.
La norma introduce tres componentes principales:
- ERC-7730: un formato abierto para descripciones de transacciones legibles por humanos
- Un registro público neutral donde los colaboradores pueden enviar y actualizar descriptores
- ERC-8176: un marco de atestación que permite a auditores independientes verificar la precisión de los descriptores
La Iniciativa de Seguridad de Billones de Dólares de la Fundación Ethereum alojará la infraestructura del registro. Ledger, que fue pionero del estándar original ERC-7730, es reconocido como el iniciador del trabajo.
Por qué era necesario
La firma a ciegas ha sido el último punto de explotación en algunos de los mayores robos en las criptomonedas. El hackeo de Bybit funcionó comprometiendo un servicio de terceros y manipulando firmas de transacciones que los usuarios aprobaban sin poder leerlas correctamente. Hackers respaldados por el Estado norcoreano han robado más de 7.000 millones de dólares en criptomonedas desde 2009, con una parte significativa procedente de aprobaciones de transacciones manipuladas.
Tomáš Sušánka, director de tecnología de Trezor, dijo que los atacantes han explotado sin descanso la ausencia de una herramienta capaz de distinguir contratos inteligentes maliciosos de legítimos. Los usuarios han estado «firmándolos sin saberlo y perdiendo todo», dijo. La Firma Clara aborda directamente esto haciendo que las transacciones sean legibles para humanos antes de la aprobación.
Qué cambios
Las interfaces de cartera, incluidas las pantallas de confirmación de dispositivos por hardware y las ventanas de aprobación de extensiones de navegador, comenzarán a mostrar resúmenes en lenguaje sencillo de la actividad de las transacciones en lugar de datos técnicos. El estándar funciona tanto en aplicaciones Ethereum existentes como en nuevas sin requerir cambios en los protocolos subyacentes.
La Fundación Ethereum afirmó que su objetivo es que Clear Signing sea el valor predeterminado en todo el ecosistema, animando a los desarrolladores de monederos a integrar el soporte, a los desarrolladores de aplicaciones a proporcionar descriptores precisos y a los auditores de seguridad a revisar y atestiguar su corrección.
Relacionado: Investigadores de la Fundación Ethereum destapan a 100 trabajadores secretos de TI de la RPDC
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
