coindesk.com
La Fundación Ethereum y un grupo de principales desarrolladores de billeteras criptográficas están implementando un nuevo estándar de seguridad diseñado para evitar que los usuarios firmen accidentalmente la transferencia de sus fondos, un problema que ha alimentado algunos de los hackeos y estafas más grandes de la industria.
La iniciativa, denominada “Clear Signing,” tiene como objetivo reemplazar las barreras confusas de código que los usuarios ven actualmente al aprobar transacciones en Ethereum con explicaciones simples y comprensibles sobre lo que realmente están aceptando.
El esfuerzo surge después de años de ataques de phishing y vaciados de billeteras que a menudo se reducen al mismo problema: usuarios que aprueban de manera inadvertida transacciones maliciosas que no comprenden. La Fundación Ethereum señaló incidentes como el hackeo a Bybit como ejemplos de cómo los atacantes explotan la “firma ciega”, donde los usuarios aprueban transacciones llenas de datos técnicos ilegibles.
En este momento, firmar una transacción de criptomonedas puede sentirse como hacer clic en “aceptar” en una página de términos de servicio escrita en otro idioma. Las billeteras a menudo muestran largas cadenas de código que solo los usuarios altamente técnicos pueden descifrar, dejando a los operadores cotidianos vulnerables a aplicaciones falsas, enlaces maliciosos y sitios web comprometidos.
El nuevo sistema permitiría en su lugar que las carteras muestren indicaciones más claras, como qué activos se están moviendo, quién los recibe y qué permisos se están otorgando antes de que los usuarios hagan clic en aprobar.
El marco se basa en un estándar propuesto para Ethereum denominado ERC-7730 y un registro público donde las descripciones de las transacciones pueden ser revisadas y verificadas por investigadores de seguridad independientes. Las billeteras pueden entonces elegir qué fuentes confiables utilizar al presentar información a los usuarios.
La Iniciativa de Seguridad del Trillón de Dólares de la Fundación Ethereum anunció que planea supervisar la infraestructura detrás del registro, al mismo tiempo que fomenta que las billeteras y desarrolladores en todo el ecosistema adopten el estándar.
El impulso destaca una realización creciente dentro del mundo cripto: que una mejor seguridad puede depender menos de un código más inteligente y más de asegurarse de que los usuarios realmente comprendan lo que están firmando.
"Damos la bienvenida al estándar Clear Signing de la Ethereum Foundation como un avance crítico en la seguridad para toda nuestra industria. Esto aborda una vulnerabilidad fundamental que ha afectado a los usuarios de criptomonedas durante años: la firma ciega. Cuando los usuarios no pueden entender lo que están firmando, la seguridad se vuelve mucho más difícil. Este estándar cambia eso, y todos los proveedores de billeteras deberían adoptarlo", dijo Tomáš Sušánka, director de tecnología de Trezor, en un correo electrónico enviado a CoinDesk.