De acordo com a CoinTelegraph a 13 de maio, a Fundação Ethereum anunciou esta terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) introduzida pela comunidade Ethereum foi oficialmente integrada em plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks.
Declaração da Fundação Ethereum e contexto do ataque por assinatura cega
Segundo a declaração da Fundação Ethereum esta terça-feira, a fundação afirmou: «A aprovação de transações devia ser a última linha de defesa para quem controla os ativos na cadeia de blocos. Mas, se a aprovação for feita às cegas, essa linha de defesa deixa de funcionar.» A fundação indicou que a assinatura cega é uma «falha estrutural» que já causou perdas na ordem das dezenas de mil milhões de dólares, incluindo uma perda de 1,4 mil milhões de dólares sofrida no ano passado pelo ataque informático à Bybit. De acordo com a CoinTelegraph, no incidente da Bybit, os atacantes comprometeram um fornecedor de serviços terceiros e alteraram as assinaturas de transação, roubando fundos; a reportagem cita ainda dados segundo os quais grupos de hackers apoiados pelo regime da Coreia do Norte terão roubado mais de 7 mil milhões de dólares em ativos desde 2009, grande parte provenientes de protocolos cripto.
Arquitetura técnica do Clear Signing e padrão ERC-7730
De acordo com a declaração da Fundação Ethereum (reproduzida pela CoinTelegraph), a funcionalidade Clear Signing foi introduzida através do programa Trillion Dollar Security da Fundação Ethereum, lançada pela Ledger via o padrão de tokens open source ERC-7730.
A fundação afirma que os componentes-chave do Clear Signing incluem: «descrições legíveis por humanos das transações», «uma tabela de registo de descritores neutra e com capacidade de espelhamento», bem como uma estrutura de certificação para que auditores possam verificar a exatidão desses descritores.
Trezor CTO explica o significado da funcionalidade e o plano de implementação
De acordo com a entrevista da CoinTelegraph ao diretor técnico (CTO) da Trezor Tomáš Sušánka, Sušánka afirmou que, devido à falta de funcionalidades de segurança amplamente disponíveis capazes de distinguir contratos inteligentes maliciosos de transações legítimas, os atacantes conseguiram explorar continuamente esta vulnerabilidade, levando os utilizadores a «assinarem estes documentos sem saber, e a perderem todos os ativos».
Sušánka referiu que o Clear Signing «resolve diretamente o problema ao tornar o conteúdo das transações compreensível antes de serem aprovadas» e disse que se trata de «um avanço crucial de segurança para toda a nossa indústria». Afirmou ainda que a Trezor planeia concluir a implementação da funcionalidade de segurança até 30 de junho de 2026.
De acordo com a CoinTelegraph, além das entidades acima, a Sourcify, a Zama e a ZKnox também são contribuintes para a funcionalidade Clear Signing.
Perguntas frequentes
O que é o Clear Signing e que padrão técnico o suporta?
De acordo com a declaração da Fundação Ethereum e com a reportagem da CoinTelegraph, o Clear Signing é uma funcionalidade de segurança que substitui os dados em hexadecimal difíceis de descodificar por descrições de transações legíveis por humanos, garantindo que os utilizadores compreendem claramente os detalhes da transação antes de assinarem; a funcionalidade foi lançada pela Ledger através do padrão de tokens open source ERC-7730, e promovida no âmbito do programa Trillion Dollar Security da Fundação Ethereum.
Quais são as principais plataformas cripto que adotaram ou contribuíram para a funcionalidade Clear Signing?
De acordo com a CoinTelegraph, as primeiras plataformas a adotar e a contribuir para o Clear Signing incluem Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama e ZKnox.
Quando é que a Trezor planeia concluir a implementação da funcionalidade Clear Signing?
De acordo com as declarações do diretor técnico (CTO) da Trezor Tomáš Sušánka na entrevista à CoinTelegraph, a Trezor planeia concluir a implementação da funcionalidade de segurança Clear Signing até 30 de junho de 2026.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
