La Ethereum Foundation, junto con una coalición de grandes desarrolladores de wallets, ha lanzado un nuevo estándar de seguridad llamado Clear Signing, que busca sustituir los muros de código ilegible que ven los usuarios al aprobar transacciones en Ethereum por explicaciones en lenguaje claro de lo que realmente están firmando. El marco se apoya en ERC-7730, un estándar propuesto para Ethereum acompañado de un registro público donde las descripciones de las transacciones pueden ser revisadas y verificadas por investigadores de seguridad independientes, y desde el que los wallets pueden elegir qué fuentes de confianza mostrar a los usuarios finales. La Trillion Dollar Security Initiative de la Foundation supervisará la infraestructura de ese registro e impulsará al resto del ecosistema a adoptar el estándar.
Por qué importa
La firma a ciegas —la práctica de aprobar transacciones cuyo contenido el usuario no puede leer— ha estado en el origen de algunas de las mayores pérdidas en cripto, desde el hackeo de Bybit hasta un goteo constante de vaciados de wallets mediante enlaces de phishing y sitios falsos. El impulso de Clear Signing replantea el problema tanto como un asunto de comprensión del usuario como de código de smart contract: incluso una transacción técnicamente correcta puede vaciar un wallet si el firmante no entiende qué permisos está concediendo. El CTO de Trezor, Tomáš Sušánka, lo calificó como un avance de seguridad crítico para el sector e instó a todos los proveedores de wallets a adoptar el estándar.
Impacto en el mercado
El efecto inmediato en el mercado es de posicionamiento más que de acción del precio: Ethereum se está vendiendo ante usuarios generalistas e institucionales como una cadena en la que firmar una transacción ya no se siente como aceptar a ciegas términos de servicio escritos en otro idioma. Los wallets que integren ERC-7730 obtienen una señal de confianza visible en el registro, lo que con el tiempo puede diferenciarlos de competidores que siguen recurriendo por defecto al hex crudo. La lectura a más largo plazo es competitiva: si Clear Signing reduce de forma significativa las pérdidas de los usuarios, se convierte en un argumento estructural a favor de Ethereum frente a cadenas más nuevas que compiten por los mismos flujos de tesorería institucional on-chain.
Preguntas frecuentes
-
¿Qué es el estándar Clear Signing de la Ethereum Foundation?
Clear Signing es un nuevo estándar de seguridad que sustituye el código ilegible que los usuarios ven hoy al aprobar transacciones en Ethereum por explicaciones en lenguaje claro de lo que realmente están firmando. Se apoya en un estándar propuesto llamado ERC-7730 y en un registro público donde las descripciones de…
-
¿Cómo frena ERC-7730 las estafas por firma a ciegas?
ERC-7730 vincula los datos de la transacción con descripciones legibles almacenadas en un registro público. Los wallets pueden obtener descripciones verificadas de fuentes de confianza y mostrar al usuario qué activos se mueven, quién los recibe y qué permisos se conceden antes de aprobar la transacción.
-
¿Quién está detrás de la iniciativa Clear Signing?
La Ethereum Foundation lanzó Clear Signing junto con una coalición de grandes desarrolladores de wallets. La Trillion Dollar Security Initiative de la Foundation supervisará la infraestructura del registro público y animará a wallets y desarrolladores de todo el ecosistema a adoptar el estándar.
-
¿Por qué la firma a ciegas es un problema tan grave para los usuarios cripto?
La firma a ciegas lleva a los usuarios a aprobar transacciones repletas de datos técnicos que no pueden leer, lo que los ha hecho vulnerables a ataques de phishing, apps falsas, enlaces maliciosos y sitios comprometidos. Incidentes sonados como el hackeo de Bybit aprovecharon la firma a ciegas para vaciar wallets a…
-
¿Qué dijo Trezor sobre el estándar Clear Signing?
El CTO de Trezor, Tomáš Sušánka, calificó Clear Signing como un avance de seguridad crítico para el sector y dijo que todo proveedor de wallets debería adoptarlo. Definió la firma a ciegas como una vulnerabilidad fundamental que el nuevo estándar aborda directamente.