A Fundação Ethereum lança a funcionalidade de segurança Clear Signing, com a Ledger a adoptar em primeiro lugar

De acordo com a CoinTelegraph a 13 de maio, a Fundação Ethereum anunciou esta terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) introduzida pela comunidade Ethereum foi oficialmente integrada em plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks.

Declaração da Fundação Ethereum e contexto do ataque por assinatura cega

Segundo a declaração da Fundação Ethereum esta terça-feira, a fundação afirmou: «A aprovação de transações devia ser a última linha de defesa para quem controla os ativos na cadeia de blocos. Mas, se a aprovação for feita às cegas, essa linha de defesa deixa de funcionar.» A fundação indicou que a assinatura cega é uma «falha estrutural» que já causou perdas na ordem das dezenas de mil milhões de dólares, incluindo uma perda de 1,4 mil milhões de dólares sofrida no ano passado pelo ataque informático à Bybit. De acordo com a CoinTelegraph, no incidente da Bybit, os atacantes comprometeram um fornecedor de serviços terceiros e alteraram as assinaturas de transação, roubando fundos; a reportagem cita ainda dados segundo os quais grupos de hackers apoiados pelo regime da Coreia do Norte terão roubado mais de 7 mil milhões de dólares em ativos desde 2009, grande parte provenientes de protocolos cripto.

Arquitetura técnica do Clear Signing e padrão ERC-7730

De acordo com a declaração da Fundação Ethereum (reproduzida pela CoinTelegraph), a funcionalidade Clear Signing foi introduzida através do programa Trillion Dollar Security da Fundação Ethereum, lançada pela Ledger via o padrão de tokens open source ERC-7730.

A fundação afirma que os componentes-chave do Clear Signing incluem: «descrições legíveis por humanos das transações», «uma tabela de registo de descritores neutra e com capacidade de espelhamento», bem como uma estrutura de certificação para que auditores possam verificar a exatidão desses descritores.

Trezor CTO explica o significado da funcionalidade e o plano de implementação

De acordo com a entrevista da CoinTelegraph ao diretor técnico (CTO) da Trezor Tomáš Sušánka, Sušánka afirmou que, devido à falta de funcionalidades de segurança amplamente disponíveis capazes de distinguir contratos inteligentes maliciosos de transações legítimas, os atacantes conseguiram explorar continuamente esta vulnerabilidade, levando os utilizadores a «assinarem estes documentos sem saber, e a perderem todos os ativos».

Sušánka referiu que o Clear Signing «resolve diretamente o problema ao tornar o conteúdo das transações compreensível antes de serem aprovadas» e disse que se trata de «um avanço crucial de segurança para toda a nossa indústria». Afirmou ainda que a Trezor planeia concluir a implementação da funcionalidade de segurança até 30 de junho de 2026.

De acordo com a CoinTelegraph, além das entidades acima, a Sourcify, a Zama e a ZKnox também são contribuintes para a funcionalidade Clear Signing.

Perguntas frequentes

O que é o Clear Signing e que padrão técnico o suporta?

De acordo com a declaração da Fundação Ethereum e com a reportagem da CoinTelegraph, o Clear Signing é uma funcionalidade de segurança que substitui os dados em hexadecimal difíceis de descodificar por descrições de transações legíveis por humanos, garantindo que os utilizadores compreendem claramente os detalhes da transação antes de assinarem; a funcionalidade foi lançada pela Ledger através do padrão de tokens open source ERC-7730, e promovida no âmbito do programa Trillion Dollar Security da Fundação Ethereum.

Quais são as principais plataformas cripto que adotaram ou contribuíram para a funcionalidade Clear Signing?

De acordo com a CoinTelegraph, as primeiras plataformas a adotar e a contribuir para o Clear Signing incluem Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Fireblocks, Sourcify, Zama e ZKnox.

Quando é que a Trezor planeia concluir a implementação da funcionalidade Clear Signing?

De acordo com as declarações do diretor técnico (CTO) da Trezor Tomáš Sušánka na entrevista à CoinTelegraph, a Trezor planeia concluir a implementação da funcionalidade de segurança Clear Signing até 30 de junho de 2026.