Los riesgos de transacciones maliciosas se mitigan a medida que la Fundación Ethereum introduce un protocolo de autenticación pionero

La Fundación Ethereum y un grupo de importantes desarrolladores de billeteras criptográficas están implementando un nuevo estándar de seguridad diseñado para evitar que los usuarios retiren accidentalmente sus fondos, un problema que ha alimentado algunos de los mayores hacks y estafas de la industria.

La iniciativa, llamada "Firma clara", tiene como objetivo reemplazar los confusos muros de códigos que los usuarios ven actualmente cuando aprueban transacciones de Ethereum con explicaciones simples y legibles por humanos de lo que realmente están aceptando.

El esfuerzo se produce después de años de ataques de phishing y drenajes de billeteras que a menudo se reducen al mismo problema: los usuarios, sin saberlo, aprueban transacciones maliciosas que no comprenden. La Fundación Ethereum señaló incidentes como el hackeo de Bybit como ejemplos de cómo los atacantes explotan la "firma ciega", donde los usuarios aprueban transacciones llenas de datos técnicos ilegibles.

En este momento, firmar una transacción criptográfica puede parecer como hacer clic en "aceptar" en una página de términos de servicio escrita en otro idioma. Las billeteras a menudo muestran largas cadenas de código que sólo los usuarios altamente técnicos pueden descifrar, lo que deja a los comerciantes cotidianos vulnerables a aplicaciones falsas, enlaces maliciosos y sitios web comprometidos.

En cambio, el nuevo sistema permitiría que las billeteras muestren indicaciones más claras, como qué activos se están moviendo, quién los recibe y qué permisos se otorgan antes de que los usuarios presionen aprobar.

El marco se basa en un estándar Ethereum propuesto llamado ERC-7730 y un registro público donde investigadores de seguridad independientes pueden revisar y verificar las descripciones de las transacciones. Luego, las billeteras pueden elegir qué fuentes confiables usar al presentar información a los usuarios.

La Iniciativa de Seguridad del Billón de Dólares de la Fundación Ethereum dijo que planea supervisar la infraestructura detrás del registro y al mismo tiempo alentar a las billeteras y desarrolladores de todo el ecosistema a adoptar el estándar.

El impulso destaca una creciente comprensión dentro de las criptomonedas de que una mejor seguridad puede depender menos de un código más inteligente y más de asegurarse de que los usuarios realmente comprendan lo que están firmando.

"Damos la bienvenida al estándar Clear Signing de la Fundación Ethereum como un avance de seguridad crítico para toda nuestra industria. Esto aborda una vulnerabilidad fundamental que ha afectado a los usuarios de criptomonedas durante años: la firma ciega. Cuando los usuarios no pueden entender lo que están firmando, la seguridad se vuelve mucho más difícil. Este estándar cambia eso, y todos los proveedores de billeteras deberían adoptarlo", dijo Tomáš Sušánka, director de tecnología de Trezor, en un correo electrónico enviado a CoinDesk.

Leer más: Vitalik Buterin impulsa 'DVT-Lite' para facilitar la configuración del validador de Ethereum