A Ethereum Foundation lança o recurso de segurança Clear Signing, e a Ledger é a primeira a adotá-lo

Em 13 de maio, a CoinTelegraph informou que a Fundação Ethereum anunciou na terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) desenvolvida pela comunidade Ethereum já foi oficialmente integrada a plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks.

Declaração da Fundação Ethereum e contexto do ataque de assinatura cega

Conforme declaração da Fundação Ethereum na terça-feira, a fundação afirmou: «A aprovação de transações deveria ser a última barreira para controlar os ativos da blockchain. Mas, se você aprovar cegamente, essa barreira falha». A fundação disse que a assinatura cega é uma «falha estrutural» que já causou perdas de dezenas de bilhões de dólares, incluindo uma perda de US$ 1,4 bilhão sofrida pela Bybit no ano passado devido a um ataque de hackers. Segundo a CoinTelegraph, no incidente envolvendo a Bybit, os atacantes invadiram um provedor de serviços terceirizado e alteraram a assinatura das transações, roubando fundos. A reportagem também cita dados de que grupos de hackers apoiados pelo governo da Coreia do Norte já teriam roubado mais de US$ 7 bilhões em ativos desde 2009, com grande parte proveniente de protocolos cripto.

Arquitetura técnica do Clear Signing e padrão ERC-7730

De acordo com a declaração da Fundação Ethereum (reportada pela CoinTelegraph), a funcionalidade Clear Signing foi introduzida por meio do programa Trillion Dollar Security da Fundação Ethereum, iniciado pela Ledger via o padrão aberto de token ERC-7730.

A fundação afirma que as principais partes do Clear Signing incluem: «descrições de transações legíveis por humanos», «uma tabela de registro de descritores neutra e espelhável» e uma estrutura de verificação para que auditores validem a precisão dos descritores acima.

Trezor CTO explica o significado da função e planos de implantação

Conforme entrevista da CoinTelegraph com o diretor de tecnologia (CTO) da Trezor, Tomáš Sušánka, Sušánka disse que, por falta de recursos de segurança amplamente disponíveis que consigam diferenciar contratos inteligentes maliciosos de transações legítimas, os atacantes puderam explorar continuamente essa brecha, levando usuários a «assinar esses documentos sem saber e perder todos os ativos».

Sušánka apontou que o Clear Signing «resolve diretamente esse problema ao tornar o conteúdo da transação compreensível antes da aprovação» e o descreveu como «um avanço-chave de segurança para toda a nossa indústria». Ele disse que a Trezor planeja concluir a implantação dessa funcionalidade de segurança até 30 de junho de 2026.

De acordo com a CoinTelegraph, além das instituições mencionadas acima, Sourcify, Zama e ZKnox também são contribuintes para a funcionalidade Clear Signing.

Perguntas frequentes

O que é o Clear Signing e qual padrão técnico o sustenta?

Conforme declaração da Fundação Ethereum e reportagens da CoinTelegraph, o Clear Signing é uma funcionalidade de segurança que substitui dados em hexadecimal difíceis de identificar por descrições legíveis por humanos de transações, garantindo que os usuários compreendam claramente os detalhes antes de assinarem. A funcionalidade é iniciada pela Ledger via o padrão aberto de token ERC-7730 e promovida no âmbito do programa Trillion Dollar Security da Fundação Ethereum.

Quais principais plataformas cripto adotaram ou contribuíram com a funcionalidade Clear Signing?

Conforme a CoinTelegraph, as plataformas que adotaram e contribuíram primeiro com o Clear Signing incluem Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama e ZKnox.

Quando a Trezor planeja concluir a implantação do Clear Signing?

De acordo com o que o diretor de tecnologia (CTO) da Trezor, Tomáš Sušánka, disse em entrevista à CoinTelegraph, a Trezor planeja concluir a implantação da funcionalidade de segurança Clear Signing até 30 de junho de 2026.