La comunidad Ethereum lanza una función de seguridad para poner fin a la firma ciega

La comunidad Ethereum ha introducido Clear Signing, una característica de seguridad que garantiza que los usuarios puedan comprender claramente los detalles de la transacción antes de firmar, reemplazando datos hexadecimales ilegibles y reduciendo los riesgos de ataques de firma ciega.

"Aprobar una transacción está destinada a ser la última línea de defensa al ejercer control sobre lo que sucede con sus activos en la cadena de bloques. Cuando se hace a ciegas, esa defensa no se sostiene", dijo el martes la Fundación Ethereum, calificando la firma ciega como un "defecto estructural" que ha contribuido a miles de millones de dólares en pérdidas, incluido el hackeo de Bybit de 1.400 millones de dólares el año pasado.

La función de seguridad "Lo que ves es lo que firmas" tiene como objetivo abordar este problema y está siendo integrada por varias carteras criptográficas de autocustodia, incluidas Ledger, Trezor y MetaMask.

Fuente: Fundación Ethereum

La característica de seguridad surge en un momento en que los malos actores apuntan a la industria de la criptografía con hacks y estafas cada vez más sofisticados a pesar de las considerables mejoras en las medidas de seguridad en los últimos años.

Los trabajadores norcoreanos respaldados por el estado han robado más de 7 mil millones de dólares en fondos sólo desde 2009, y una gran parte de esa cantidad proviene de protocolos criptográficos. El hack de Bybit fue su mayor atraco a las criptomonedas al comprometer a un proveedor de servicios externo y manipular las firmas de las transacciones.

El director de tecnología de Trezor, Tomáš Sušánka, dijo a Cointelegraph que los atacantes han estado explotando esto sin descanso debido a que no existe una característica de seguridad ampliamente accesible que sea capaz de distinguir los contratos inteligentes maliciosos de las transacciones legítimas.

Este problema ha llevado a los usuarios a "firmarlos sin saberlo y perderlo todo", dijo Sušánka, y agregó que la función Clear Signing "aborda esto directamente al hacer que las transacciones sean legibles por humanos antes de su aprobación".

La función Clear Signing se introdujo a través de la Iniciativa de seguridad del billón de dólares de la Fundación Ethereum y fue iniciada por Ledger a través del estándar de token ERC-7730 de código abierto.

La fundación dijo que los componentes clave de la función Clear Signing incluyen "descripciones de transacciones legibles por humanos" y un "registro de descriptores neutral y reflejable".

También incluye un marco de certificación que permite a los auditores verificar esos descriptores.

Una gran cantidad de plataformas criptográficas admiten Clear Signing

Varias otras billeteras criptográficas y plataformas de privacidad y seguridad de Ethereum contribuyeron a la función Clear Signing, incluidas Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox y Fireblocks.

Sušánka dijo que Trezor busca implementar la característica de seguridad antes del 30 de junio.

"Estamos implementando este estándar porque es lo correcto para nuestros usuarios", dijo Sušánka antes de calificar la función Clear Signing como un "avance de seguridad crítico para toda nuestra industria".