- O Ethereum lançou o Clear Signing, substituindo dados hexadecimais ilegíveis por aprovações em linguagem simples.
- A assinatura às cegas contribuiu para o ataque de 1,4 bilhão de dólares à Bybit e bilhões em perdas de ecossistema.
- Ledger, Trezor, MetaMask, WalletConnect e Fireblocks já estão integrando o padrão.
A Ethereum Foundation lançou na terça-feira o Clear Signing, um padrão aberto projetado para substituir dados ilegíveis de transações por descrições em linguagem simples antes que os usuários aprovem atividades on-chain.
A fundação chamou a assinatura às cegas de uma falha estrutural que contribuiu para bilhões de dólares em perdas de ecossistemas, incluindo o ataque de 1,4 bilhão de dólares à Bybit no ano passado. O padrão já está ativo e sendo integrado pela Ledger, Trezor, MetaMask, WalletConnect e Fireblocks, entre outros.
Como Funciona
Atualmente, aprovar uma transação Ethereum geralmente significa confirmar uma sequência de código hexadecimal legível por máquina que a maioria dos usuários não consegue interpretar. A Assinatura Clara substitui isso por uma explicação em linguagem simples do que exatamente uma transação fará antes que o usuário a confirme.
A norma introduz três componentes principais:
- ERC-7730: um formato aberto para descrições de transações legíveis por humanos
- Um registro público neutro onde os colaboradores podem enviar e atualizar descritores
- ERC-8176: um framework de atestação que permite a auditores independentes verificar a precisão dos descritores
A Iniciativa de Segurança de Trilhão de Dólares da Ethereum Foundation abrigará a infraestrutura do registro. Ledger, que foi pioneiro no padrão original ERC-7730, é creditado por iniciar o trabalho.
Por Que Era Necessário
A assinatura às cegas tem sido o último ponto de exploração em alguns dos maiores furtos das criptomoedas. O hack Bybit funcionou comprometendo um serviço de terceiros e manipulando assinaturas de transações que os usuários aprovavam sem conseguirem lê-las corretamente. Hackers apoiados pelo Estado norte-coreano roubaram mais de 7 bilhões de dólares em criptomoedas desde 2009, com uma parcela significativa vinda de aprovações de transações manipuladas.
O diretor de tecnologia da Trezor, Tomáš Sušánka, disse que os atacantes exploraram incansavelmente a ausência de uma ferramenta capaz de distinguir contratos inteligentes maliciosos de legítimos. Usuários têm “assinado sem saber e perdido tudo”, disse ele. A Clear Signing resolve isso diretamente, tornando as transações legíveis para humanos antes da aprovação.
O que Muda
As interfaces de carteira, incluindo telas de confirmação de dispositivos de hardware e janelas de aprovação de extensões de navegador, começarão a exibir resumos em linguagem simples da atividade das transações em vez de dados técnicos. O padrão funciona tanto em aplicações Ethereum existentes quanto em novas sem exigir alterações nos protocolos subjacentes.
A Ethereum Foundation afirmou que seu objetivo é tornar o Clear Signing o padrão em todo o ecossistema, incentivando desenvolvedores de carteiras a integrarem suporte, desenvolvedores de aplicações a fornecerem descritores precisos e auditores de segurança a revisarem e atestarem sua correção.
Relacionado: Investigadores da Ethereum Foundation Revelam 100 Trabalhadores Secretos de TI da RPDC
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
