A Fundação Ethereum e as principais carteiras digitais lançam o padrão "Assinatura Clara" para acabar com as aprovações cegas de transações

Os últimos anos mostraram que a maior vulnerabilidade das carteiras de criptomoedas atualmente é a assinatura cega. Essa prática consiste em aprovar sequências hexadecimais brutas sem saber o que elas realmente fazem. No entanto, na terça-feira, a Fundação Ethereum anunciou oficialmente que esse padrão será gradualmente eliminado e substituído pela assinatura clara, em algumas das principais carteiras e infraestruturas de hardware que executam Ethereum para a maioria dos usuários. Isso inclui nomes como Ledger, Trezor, MetaMask, WalletConnect, Fireblocks e Cyfrin. Na prática, isso significa que os usuários poderão ver um resumo claro e legível do que uma assinatura autoriza. 

A razão para isso estar acontecendo é simples e se resume aos recentes ataques de alto perfil ocorridos nos últimos dois anos. O ataque de US$ 1,5 bilhão à Bybit, que continua sendo o maior ataque hacker no mundo das criptomoedas até hoje, aconteceu em parte porque os signatários aprovaram uma transação que não conseguiam ler. Da mesma forma, em julho de 2024, o ataque à WazirX, que resultou no roubo de cerca de US$ 235 milhões da carteira multi-assinatura da corretora indiana de criptomoedas, ocorreu de maneira muito semelhante. De acordo com a Ethereum Foundation, a assinatura cega tem sido uma falha estrutural no ecossistema há anos e contribuiu para bilhões de dólares em perdas acumuladas devido a ataques, golpes de phishing e explorações de falhas de aprovação.

O que a sinalização clara realmente faz

As autorizações e assinaturas apresentam atualmente uma falha específica. Os usuários que interagem comtracinteligentes conseguem visualizar dados precisos, mas geralmente trata-se de uma sequência de dados de baixo nível, praticamente ilegível para qualquer pessoa sem formação em desenvolvimento ou conhecimento técnico. 

A assinatura transparente basicamente inverte essa lógica. Carteiras que suportam o novo padrão exibirão um arquivo descritor que converte a função de umtracem texto legível, fornecendo um resumo ao usuário antes de assinar qualquer coisa. 

A base técnica provém de duas propostas de melhoria já existentes. O ERC-7730, proposto inicialmente pela Ledger em 2024, defium formato aberto para descrever transações em JSON legível por humanos. O ERC-8176 adiciona uma camada de atestação, permitindo que auditoresdent atestem criptograficamente que um descritor corresponde ao que otracrealmente fará. Os próprios descritores residem fora da blockchain, em um registro neutro no clearsigning.org, o que significa que ostracexistentes podem adotar o padrão sem a necessidade de qualquer reimplementação.

Uma coalizão que atua onde os usuários realmente vivem

Esta não é uma implementação para uma única carteira. A lista de colaboradores inclui toda a infraestrutura que impacta os usuários Ethereum atualmente, com Ledger e Trezor no hardware, MetaMask e WalletConnect no software, Fireblocks na custódia institucional, Cyfrin nas auditorias e Sourcify e Argot como ferramentas de suporte. A Ledger originalmente desenvolveu a assinatura transparente como um recurso de segurança interno em 2021, formalizou-a como ERC-7730 em 2024 e, no início deste ano, transferiu a governança para a Fundação especificamente para tornar o padrão credivelmente neutro e não vinculado a nenhuma empresa em particular.

Por que o momento coincide com o investimento institucional?

A escolha do momento também não é mera coincidência. A Iniciativa de Segurança de Um Trilhão de Dólares da Fundação, que agora administra o registro Clear Signing, foi criada especificamente para preparar Ethereum para o tipo de valor em escala institucional que agora reside diretamente na blockchain. A participação da Fireblocks nesse lançamento é particularmente importante, pois ela é a provedora de custódia que a maioria das instituições financeiras tradicionais utiliza ao começar a lidar com criptomoedas. 

A assinatura às cegas sempre representou um nível de risco tolerável para usuários de varejo que movimentam pequenos valores. Para um gestor de ativos que lida com grandes quantias, no entanto, é praticamente inviável, já que não é possível obter a aprovação de conformidade para uma transação que a equipe de operações não consegue ler inicialmente.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.