La communauté Ethereum lance une fonctionnalité de sécurité pour mettre fin à la signature aveugle

La communauté Ethereum a introduit Clear Signing, une fonctionnalité de sécurité qui garantit que les utilisateurs peuvent comprendre clairement les détails de la transaction avant de signer, remplaçant les données hexadécimales illisibles et réduisant les risques d'attaques de signature aveugle.

"L'approbation d'une transaction est censée être la dernière ligne de défense lorsque vous exercez un contrôle sur ce qui arrive à vos actifs sur la blockchain. Lorsque cela est fait à l'aveugle, cette défense ne tient pas", a déclaré mardi la Fondation Ethereum, qualifiant la signature aveugle de "défaut structurel" qui a contribué à des milliards de dollars de pertes, y compris le piratage Bybit de 1,4 milliard de dollars l'année dernière.

La fonctionnalité de sécurité « Ce que vous voyez est ce que vous signez » vise à résoudre ce problème et est intégrée par plusieurs portefeuilles cryptographiques auto-conservés, notamment Ledger, Trezor et MetaMask.

Source : Fondation Ethereum

Cette fonctionnalité de sécurité intervient alors que des acteurs malveillants ciblent l’industrie de la cryptographie avec des piratages et des escroqueries de plus en plus sophistiqués, malgré les améliorations considérables des mesures de sécurité ces dernières années.

Les travailleurs nord-coréens soutenus par l’État ont volé plus de 7 milliards de dollars de fonds à eux seuls depuis 2009, dont une grande partie provient de protocoles cryptographiques. Le piratage Bybit a été son plus grand braquage de crypto-monnaie en compromettant un fournisseur de services tiers et en manipulant les signatures de transactions.

Tomáš Sušánka, directeur de la technologie de Trezor, a déclaré à Cointelegraph que les attaquants exploitaient cela sans relâche en raison de l'absence de fonctionnalité de sécurité largement accessible capable de distinguer les contrats intelligents malveillants des transactions légitimes.

Ce problème a conduit les utilisateurs à « les signer sans le savoir et à tout perdre », a déclaré Sušánka, ajoutant que la fonctionnalité Clear Signing « résout directement ce problème en rendant les transactions lisibles par l'homme avant l'approbation ».

La fonctionnalité Clear Signing a été introduite dans le cadre de la Trillion Dollar Security Initiative de la Fondation Ethereum et initiée par Ledger via la norme de jeton open source ERC-7730.

La fondation a déclaré que les composants clés de la fonctionnalité Clear Signing incluent des « descriptions de transactions lisibles par l’homme » et un « registre de descripteurs neutre et miroir ».

Il comprend également un cadre d'attestation permettant aux auditeurs de vérifier ces descripteurs.

Une multitude de plateformes de cryptographie prennent en charge Clear Signing

Plusieurs autres portefeuilles cryptographiques et plates-formes de confidentialité et de sécurité Ethereum ont contribué à la fonctionnalité Clear Signing, notamment Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox et Fireblocks.

Sušánka a déclaré que Trezor cherchait à mettre en œuvre le dispositif de sécurité avant le 30 juin.

« Nous mettons en œuvre cette norme parce que c'est la bonne chose à faire pour nos utilisateurs », a déclaré Sušánka avant de qualifier la fonctionnalité Clear Signing de « avancée en matière de sécurité cruciale pour l'ensemble de notre secteur ».