Ethereum presenta el estándar ERC-7730 para combatir las amenazas de firma ciega

Tabla de contenido La Fundación Ethereum ha presentado ERC-7730, un innovador estándar abierto diseñado para eliminar las vulnerabilidades de firma ciega en las transacciones de criptomonedas. Esta iniciativa, respaldada por la Iniciativa de seguridad del billón de dólares de la Fundación, aborda directamente las debilidades de seguridad que han permitido importantes incidentes de robo de criptomonedas, incluida la devastadora violación de Bybit. El protocolo ERC-7730 aborda una vulnerabilidad crítica en la forma en que las billeteras de criptomonedas manejan las aprobaciones de transacciones. Actualmente, innumerables usuarios autorizan transacciones sin comprender las acciones subyacentes que están confirmando. Esta confusión crea oportunidades para que actores malintencionados exploten procesos de aprobación poco claros y agoten los fondos de los usuarios. ERC-7730 establece un marco estandarizado para presentar información de transacciones en lenguaje sencillo. En lugar de mostrar códigos técnicos crípticos, las billeteras ahora pueden mostrar descripciones comprensibles del propósito y las consecuencias de cada transacción. Esta transparencia permite a los usuarios tomar decisiones informadas antes de comprometer permanentemente transacciones en la cadena de bloques. El protocolo se integra perfectamente con la infraestructura existente de Ethereum sin exigir modificaciones extensas de los contratos inteligentes. Aprovecha descriptores fuera de la cadena que traducen datos de transacciones complejas a un lenguaje estructurado y accesible. Además, las billeteras compatibles pueden recuperar y mostrar automáticamente estas descripciones durante el proceso de confirmación. Según la Fundación Ethereum, la tecnología Clear Signing simplifica significativamente la verificación de transacciones. La iniciativa adopta la filosofía “Lo que ves es lo que firmas”, asegurando que las representaciones visuales coincidan con los resultados reales de las transacciones. Mientras tanto, las billeteras individuales mantienen autonomía a la hora de seleccionar qué fuentes de descriptores consideran confiables. La Fundación Ethereum ha comprometido recursos para mantener el registro Clear Signing como parte de su programa de seguridad integral. Este registro permite a los desarrolladores enviar descriptores de contratos para su evaluación comunitaria y distribución generalizada. ERC-7730 sirve como formato estandarizado que rige toda la documentación enviada. Los profesionales de seguridad calificados pueden examinar y validar la precisión de los descriptores de forma independiente. Posteriormente, los proveedores de billeteras determinan qué validaciones y fuentes de información se alinean con sus estándares de seguridad. Este enfoque descentralizado mantiene la apertura al tiempo que minimiza los riesgos de mensajes de transacciones fraudulentos o engañosos. El registro acelera la implementación de Clear Signing en todo el ecosistema Ethereum. Debido a que los descriptores operan independientemente de los contratos inteligentes, las aplicaciones heredadas pueden incorporar mensajes de transacción legibles sin cambios de código. Los desarrolladores de billeteras pueden mejorar la protección del usuario de inmediato sin depender de actualizaciones de protocolo. Ledger originalmente conceptualizó ERC-7730 y desarrolló herramientas de implementación iniciales para el estándar. Otros participantes del ecosistema contribuyeron a través de investigaciones, auditorías de seguridad, bibliotecas de software y esfuerzos de coordinación. Los contribuyentes notables incluyen Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, MetaMask y Argot. Las vulnerabilidades de firma ciega ganaron una atención generalizada luego de numerosos robos de criptomonedas de alto perfil. Muchos ataques exitosos aprovecharon situaciones en las que las víctimas aprobaron transacciones sin la comprensión adecuada. El incidente de Bybit ilustró dramáticamente cómo los procesos de aprobación de transacciones comprometidos pueden resultar en pérdidas financieras catastróficas. El Grupo Lazarus supuestamente aprovechó las debilidades de las firmas ciegas para robar aproximadamente 1.400 millones de dólares del intercambio Bybit. Esta violación sin precedentes intensificó las demandas de medidas de seguridad mejoradas para las billeteras y procedimientos de firma transparentes. En consecuencia, la iniciativa ERC-7730 de Ethereum surge en medio de esfuerzos más amplios de la industria para fortalecer los protocolos de seguridad. La Fundación Ethereum ha ampliado significativamente su infraestructura de seguridad en los últimos períodos. Estableció la Iniciativa de Seguridad del Billón de Dólares para preparar a Ethereum para su adopción masiva a escala institucional. Además, la Fundación ha introducido programas de financiación de auditorías y ha patrocinado investigaciones sobre soluciones avanzadas de seguridad a largo plazo. ERC-7730 ahora ofrece a los desarrolladores de billeteras, creadores de aplicaciones y auditores de seguridad un enfoque unificado. Los desarrolladores pueden articular claramente la funcionalidad de las transacciones, mientras que los expertos independientes pueden autenticar esas descripciones. A medida que se expande la implementación, Ethereum busca eliminar sistemáticamente las vulnerabilidades de firma ciega en todo su ecosistema.