- Ethereum a lancé la signature claire, remplaçant les données hexagonales illisibles par des approbations en langage clair.
- La signature à l’aveugle a contribué au piratage de 1,4 milliard de dollars de Bybit et à des milliards de pertes dans l’écosystème.
- Ledger, Trezor, MetaMask, WalletConnect et Fireblocks intègrent déjà la norme.
La Fondation Ethereum a lancé mardi Clear Signing, une norme ouverte conçue pour remplacer les données de transactions illisibles par des descriptions en langage clair avant que les utilisateurs n’approuvent les activités en chaîne de la chaîne.
La fondation a qualifié la signature aveugle d’un défaut structurel qui a contribué à des milliards de dollars de pertes dans les écosystèmes, y compris le piratage de Bybit de 1,4 milliard de dollars l’an dernier. La norme est désormais active et intégrée par Ledger, Trezor, MetaMask, WalletConnect et Fireblocks, entre autres.
Comment ça marche
Actuellement, approuver une transaction Ethereum signifie souvent confirmer une chaîne de code hexadécimal lisible par machine que la plupart des utilisateurs ne peuvent pas interpréter. La signature claire remplace cela par une explication en langage clair de ce que fera exactement une transaction avant que l’utilisateur ne la confirme.
La norme introduit trois composants principaux :
- ERC-7730 : un format ouvert pour les descriptions de transactions lisibles par l’humain
- Un registre public neutre où les contributeurs peuvent soumettre et mettre à jour des descripteurs
- ERC-8176 : un cadre d’attestation permettant aux auditeurs indépendants de vérifier l’exactitude des descripteurs
L’Initiative de sécurité à un trillon de dollars de la Fondation Ethereum hébergera l’infrastructure du registre. Ledger, qui a été le pionnier de la norme ERC-7730 originale, est crédité d’avoir lancé ce travail.
Pourquoi c’était nécessaire
La signature à l’aveugle a été le dernier point d’exploitation dans certains des plus grands vols de cryptomonnaie. Le piratage Bybit a fonctionné en compromettant un service tiers et en manipulant des signatures de transactions que les utilisateurs approuvaient sans pouvoir les lire correctement. Des hackers soutenus par l’État nord-coréen ont volé plus de 7 milliards de dollars en crypto depuis 2009, une part significative provenant d’approbations de transactions manipulées.
Tomáš Sušánka, directeur technique de Trezor, a déclaré que les attaquants ont exploité sans relâche l’absence d’un outil capable de distinguer les contrats intelligents malveillants des contrats légitimes. Les utilisateurs les ont « signés sans le savoir et tout perdu », a-t-il ajouté. La signature claire traite directement ce problème en rendant les transactions lisibles par les humains avant l’approbation.
Quels changements
Les interfaces de portefeuille, y compris les écrans de confirmation matérielles des appareils et les fenêtres d’approbation des extensions de navigateur, commenceront à afficher des résumés en langage simple de l’activité des transactions au lieu de données techniques. La norme fonctionne aussi bien sur les applications Ethereum existantes que sur les nouvelles sans nécessiter de modifier les protocoles sous-jacents.
La Fondation Ethereum a déclaré que son objectif est de faire de Clear Signing le système par défaut dans l’ensemble de l’écosystème, en encourageant les développeurs de portefeuilles à intégrer le support, les développeurs d’applications à fournir des descripteurs précis, et les auditeurs de sécurité à examiner et à attester de leur exactitude.
À lire aussi : Les enquêteurs de la Fondation Ethereum dévoilent 100 travailleurs informatiques secrets de la RPDC
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
