A Ethereum Foundation lançou esta segunda-feira a norma aberta "Clear Signing", destinada a substituir os dados hexadecimais ilegíveis que os utilizadores veem ao aprovar transações por descrições em linguagem natural daquilo que estão realmente a assinar.
A iniciativa juntou Ledger, Trezor, MetaMask, WalletConnect e Fireblocks como contributors, com a Ethereum Foundation a coordenar o esforço entre carteiras físicas, extensões de navegador, carteiras mobile e plataformas de custódia institucional.
Porque é relevante
O blind signing — quando os utilizadores aprovam transações sem conseguir verificar a ação subjacente — tem sido uma das maiores superfícies de ataque por resolver na autocustódia. Os kits de phishing que falsificam métodos de contratos e os drainers de carteiras que iludem utilizadores para que assinem aprovações maliciosas exploram todos a mesma falha: uma string hexadecimal que o utilizador não consegue ler. Uma norma partilhada que impele nomes de métodos, montantes de tokens e endereços de destinatários para texto simples, através das principais marcas de carteiras, fecha essa falha na camada das carteiras em vez de depender de cada utilizador decifrar a calldata.
Impacto no mercado
A lista de contributors é a substância do anúncio. A Ledger e a Trezor cobrem a maioria do segmento de hardware wallets; a MetaMask e a WalletConnect dominam os pontos de entrada em navegador e mobile; a Fireblocks traz a custódia institucional. Uma norma de assinatura que aterra nas cinco ao mesmo tempo não é uma melhoria incremental de UX — estabelece uma base de referência pela qual o resto do ecossistema de carteiras será avaliado e dá às equipas de compliance empresarial uma especificação citável ao analisar fluxos de trabalho de autocustódia institucional.
Perguntas frequentes
-
O que é a norma Clear Signing da Ethereum?
É uma norma aberta coordenada pela Ethereum Foundation que obriga as carteiras a apresentar os detalhes da transação em texto legível — nomes de métodos, montantes, destinatários — em vez da calldata hexadecimal bruta durante os prompts de aprovação.
-
Que carteiras e plataformas de custódia suportam o Clear Signing?
O grupo de contributors inclui os fabricantes de hardware wallets Ledger e Trezor, a carteira de browser e mobile MetaMask, o protocolo de conexão WalletConnect e o fornecedor de custódia institucional Fireblocks, com a Ethereum Foundation a atuar como coordenadora.
-
Porque é que o blind signing é um risco de segurança?
O blind signing força os utilizadores a aprovarem transações que não conseguem ler. Os kits de phishing e os drainers de carteiras exploram isto, enganando os utilizadores para que assinem aprovações ou transferências maliciosas disfarçadas de strings hexadecimais que a vítima não tem como interpretar.
-
Como é que o Clear Signing reduz os riscos do blind signing?
Ao colocar os detalhes estruturados da transação — o que a chamada faz, que ativo se move, para onde vai — em texto simples no prompt de assinatura, o Clear Signing permite aos utilizadores verificar a intenção antes de aprovarem, em vez de confiarem num blob de dados opaco.
-
O Clear Signing exige um hard fork ou uma alteração ao protocolo da Ethereum?
Não. É uma norma na camada das carteiras, não uma alteração na camada de consenso. A adoção é impulsionada pelos fabricantes de carteiras que integram a especificação nas suas interfaces de assinatura, razão pela qual a lista de contributors transversais ao setor é a substância do anúncio.