El nuevo estándar de firma clara de Ethereum tiene como objetivo detener el robo de criptomonedas antes de que suceda

Cada vez que los poseedores de criptomonedas autorizan una transacción, con frecuencia se enfrentan a cadenas de códigos indescifrables. A pesar de no entender lo que están aprobando, la mayoría de los usuarios proceden de todos modos. Esta desconexión entre comprensión y confirmación ha drenado miles de millones del sector de las criptomonedas. 0/ La firma clara ya está activa. Un estándar abierto para poner fin a la firma ciega, haciendo que las transacciones legibles por humanos sean predeterminadas. Este esfuerzo aporta una importante mejora de UX y seguridad para la firma de transacciones en Ethereum. pic.twitter.com/nIGRCBQh6G – Fundación Ethereum (@ethereumfndn) 12 de mayo de 2026 La Fundación Ethereum ha dado un paso adelante con una solución. El 12 de mayo de 2026, la organización se asoció con equipos líderes de desarrollo de billeteras para presentar "Clear Signing", un protocolo de seguridad innovador destinado a transformar los procesos de aprobación de transacciones en algo que los usuarios comunes realmente puedan comprender. El concepto es simple pero poderoso. En lugar de presentar datos técnicos y sin procesar de blockchain, las billeteras digitales mostrarían un lenguaje fácil de entender: detallarían qué activos se están transfiriendo, identificarían al destinatario y describirían qué derechos de acceso se están autorizando. La fundación caracterizó la firma ciega como una "vulnerabilidad fundamental" en los mecanismos actuales de transacción de criptomonedas. La organización hizo referencia a la enorme violación de seguridad de Bybit, valorada en 1.400 millones de dólares, como un excelente ejemplo de cómo los ciberdelincuentes se aprovechan de esta falla manipulando firmas de transacciones que siguen siendo incomprensibles para los usuarios. Los piratas informáticos patrocinados por Corea del Norte han desviado más de 7 mil millones de dólares en activos de criptomonedas desde 2009. Una parte importante de estos atracos dependió de engañar a las víctimas para que autorizaran transacciones sin la comprensión adecuada. Este protocolo de seguridad se basa en una mejora sugerida de Ethereum conocida como ERC-7730, que Ledger propuso originalmente. El marco incorpora un registro transparente donde profesionales de seguridad externos pueden aportar y examinar explicaciones de transacciones. Las empresas de billetera conservan la flexibilidad de seleccionar a qué fuentes verificadas hacen referencia cuando presentan información a sus usuarios. El sistema también incorpora un mecanismo de certificación que permite a los auditores confirmar la exactitud de las descripciones mostradas. La Iniciativa de Seguridad del Billón de Dólares, operada por la Fundación Ethereum, anunció que administraría la infraestructura del registro mientras abogaba por la implementación en todo el ecosistema. Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox y Fireblocks representan la ola inicial de plataformas que adoptan y contribuyen a este estándar de seguridad. Tomáš Sušánka, director de tecnología de Trezor, explicó que los ciberdelincuentes han estado aprovechando las vulnerabilidades de firma ciega debido a la ausencia de herramientas fácilmente disponibles capaces de distinguir las transacciones legítimas de las fraudulentas. "Cuando los usuarios no pueden entender lo que están firmando, la seguridad se vuelve mucho más difícil", afirmó Sušánka. Añadió que Trezor planea implementar Clear Signing antes del 30 de junio de 2026. La innovación se caracteriza como una metodología de “Lo que ves es lo que firmas” para la protección de transacciones. La Fundación Ethereum enfatizó que la aprobación de la transacción representa el punto de control de seguridad final para los usuarios. Cuando se ejecuta sin comprensión, esa barrera protectora se desmorona. Clear Signing funciona sin necesidad de modificaciones en la arquitectura de la cadena de bloques Ethereum. Funciona como un marco opcional que las billeteras y los desarrolladores pueden integrar voluntariamente, lo que facilita una implementación relativamente fluida entre los servicios participantes. El protocolo es de código abierto y accesible para su examen público.