El estándar Clear Signing de Ethereum aborda las transacciones ciegas con ERC-7730

El nuevo estándar ERC‑7730 Clear Signing de Ethereum reemplaza el galimatías hexadecimal en las indicaciones de la billetera con resúmenes de transacciones auditables y legibles por humanos para reducir las pérdidas por phishing y firmas ciegas.

El grupo de trabajo Clear Signing de la Fundación Ethereum ha publicado un nuevo estándar abierto diseñado para reemplazar los datos hexadecimales crípticos y legibles por máquina que las billeteras muestran actualmente cuando se les pide a los usuarios que aprueben una transacción, según una publicación oficial del blog de la Fundación Ethereum. Basado en la especificación ERC-7730, Clear Signing estandariza cómo se describe, muestra y verifica la intención de la transacción en todas las billeteras, con el objetivo de brindar a los usuarios un resumen en lenguaje sencillo de lo que realmente sucederá en la cadena antes de hacer clic en aprobar.

ERC-7730 y el fin de los mensajes de transacción ilegibles

El problema que soluciona Clear Signing es uno de los fallos de UX más antiguos y explotados de las criptomonedas. Cuando un usuario interactúa con un contrato inteligente, ya sea aprobando un gasto de token, enumerando un NFT o autorizando una posición DeFi, la mayoría de las billeteras hoy en día muestran datos de llamadas sin procesar o una decodificación ABI parcial que es ilegible para cualquiera que no sea un desarrollador. Esa brecha entre lo que muestra la pantalla y lo que realmente hace la transacción es la mecánica central detrás de una parte importante de los ataques de phishing, donde las dApps maliciosas presentan una interfaz de apariencia benigna mientras la transacción subyacente agota una billetera. Ledger, que desarrolló conjuntamente ERC-7730 junto con el grupo de trabajo de la Fundación Ethereum, describió el estándar como una respuesta directa a esa superficie de ataque, señalando que la "firma ciega" ha sido una de las dos causas principales de pérdidas significativas de usuarios en incidentes de billeteras de hardware.

La arquitectura de Clear Signing tiene tres componentes. Primero, un formato de descripción unificado basado en JSON vinculado a ERC-7730 que los desarrolladores de dApp utilizan para anotar sus contratos con explicaciones legibles por humanos de cada llamada de función y parámetro. En segundo lugar, un registro público donde esas descripciones se almacenan, versionan y vinculan a direcciones de contrato implementadas para que las billeteras puedan extraer los metadatos relevantes en el momento de la firma. En tercer lugar, una capa de verificación y auditoría independiente donde terceros pueden revisar y dar fe de la exactitud de las descripciones de un contrato, creando una cadena de confianza entre la intención del desarrollador de la dApp y lo que finalmente muestra la billetera.

WYSIWYS: qué cambia para los usuarios y qué permanece igual

El estándar está diseñado explícitamente para que no se rompa. Clear Signing no altera la forma en que se estructuran, transmiten o liquidan las transacciones en la cadena, lo que significa que los contratos inteligentes existentes, las redes de Capa 2 y los protocolos DeFi no requieren cambios para beneficiarse de él. La mejora está completamente en la capa de presentación de la billetera: en lugar de mostrar una cadena hexadecimal sin formato o un volcado de parámetros parcial, una billetera compatible con Clear Signing mostrará algo como "Apruebe Uniswap para gastar hasta 500 USDC de su billetera" o "Liste CryptoPunk #4156 para la venta a 40 ETH en OpenSea", una descripción precisa, auditada y legible por humanos derivada de la entrada de registro ERC-7730 para ese contrato.

Para el ecosistema de seguridad más amplio de Ethereum, Clear Signing llega en un momento en el que las estafas de aprobación y phishing a nivel de billetera siguen siendo el vector de ataque dominante para los usuarios minoristas, incluso cuando los exploits a nivel de protocolo se vuelven más difíciles de ejecutar en contratos maduros y auditados. Una historia reciente de crypto.news sobre el incidente de secuestro de dominio CoW DAO, donde los atacantes redirigieron a los usuarios a un sitio de phishing durante 4,5 horas y los indujeron a firmar transacciones maliciosas, ilustró con precisión el modo de falla que Clear Signing está diseñado para mitigar: los usuarios que pudieran leer lo que estaban firmando habrían tenido muchas más posibilidades de detectar la anomalía antes de aprobar el drenaje. Paralelamente, una historia de crypto.news sobre el progreso de Glamsterdam devnet de Ethereum detalló cómo la Fundación está avanzando simultáneamente en las actualizaciones de la capa de ejecución y la reestructuración del liderazgo, con Clear Signing encajando en un impulso más amplio para hacer que Ethereum sea más seguro y más accesible en cada capa de la pila sin esperar a que se propaguen los cambios a nivel de protocolo. Como señaló una historia de crypto.news sobre el fraude criptográfico habilitado por IA, los propios datos de seguridad de Binance muestran 22,9 millones de intentos de phishing interceptados solo en el primer trimestre de 2026, un volumen que subraya por qué hacer que la aprobación de transacciones sea legible para los usuarios comunes ya no es una sutileza de UX sino un imperativo de seguridad.