Ethereum présente la norme ERC-7730 pour lutter contre les menaces de signature aveugle

Table des matières La Fondation Ethereum a dévoilé ERC-7730, une norme ouverte innovante conçue pour éliminer les vulnérabilités de signature aveugle dans les transactions de crypto-monnaie. Cette initiative, soutenue par la Trillion Dollar Security Initiative de la Fondation, s’attaque directement aux faiblesses de sécurité qui ont permis d’importants incidents de vol de cryptographie, y compris la violation dévastatrice de Bybit. Le protocole ERC-7730 corrige une vulnérabilité critique dans la façon dont les portefeuilles de crypto-monnaie gèrent les approbations de transactions. Actuellement, d’innombrables utilisateurs autorisent des transactions sans comprendre les actions sous-jacentes qu’ils confirment. Cette confusion crée des opportunités pour les acteurs malveillants d'exploiter des processus d'approbation peu clairs et de drainer les fonds des utilisateurs. ERC-7730 établit un cadre standardisé pour présenter les informations sur les transactions en langage simple. Plutôt que d’afficher un code technique énigmatique, les portefeuilles peuvent désormais afficher des descriptions compréhensibles du but et des conséquences de chaque transaction. Cette transparence permet aux utilisateurs de prendre des décisions éclairées avant de valider définitivement des transactions dans la blockchain. Le protocole s’intègre parfaitement à l’infrastructure Ethereum existante sans nécessiter de modifications importantes du contrat intelligent. Il exploite des descripteurs hors chaîne qui traduisent des données de transaction complexes en un langage structuré et accessible. De plus, les portefeuilles compatibles peuvent récupérer et afficher automatiquement ces descriptions pendant le processus de confirmation. Selon la Fondation Ethereum, la technologie Clear Signing simplifie considérablement la vérification des transactions. L'initiative adhère à la philosophie « Ce que vous voyez est ce que vous signez », garantissant que les représentations visuelles correspondent aux résultats réels de la transaction. Pendant ce temps, les portefeuilles individuels conservent leur autonomie dans la sélection des sources de descripteurs qu’ils considèrent comme dignes de confiance. La Fondation Ethereum a engagé des ressources pour maintenir le registre Clear Signing dans le cadre de son programme de sécurité complet. Ce registre permet aux développeurs de soumettre des descripteurs de contrat pour évaluation communautaire et diffusion généralisée. ERC-7730 sert de format standardisé régissant toute la documentation soumise. Des professionnels de la sécurité qualifiés peuvent examiner et valider la précision des descripteurs de manière indépendante. Par la suite, les fournisseurs de portefeuilles déterminent quelles validations et sources d'informations correspondent à leurs normes de sécurité. Cette approche décentralisée maintient l'ouverture tout en minimisant les risques de messages de transaction frauduleux ou trompeurs. Le registre accélère la mise en œuvre de Clear Signing dans l’écosystème Ethereum. Étant donné que les descripteurs fonctionnent indépendamment des contrats intelligents, les applications existantes peuvent intégrer des invites de transaction lisibles sans modification du code. Les développeurs de portefeuilles peuvent améliorer immédiatement la protection des utilisateurs sans dépendre des mises à niveau du protocole. Ledger a initialement conceptualisé l'ERC-7730 et développé les outils de mise en œuvre initiaux pour la norme. D'autres participants à l'écosystème ont contribué par le biais de recherches, d'audits de sécurité, de bibliothèques de logiciels et d'efforts de coordination. Les contributeurs notables incluent Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, MetaMask et Argot. Les vulnérabilités de signature aveugle ont attiré l’attention à la suite de nombreux vols de crypto-monnaie très médiatisés. De nombreuses attaques réussies ont exploité des situations dans lesquelles les victimes approuvaient des transactions sans une compréhension adéquate. L'incident de Bybit a illustré de manière spectaculaire comment des processus d'approbation de transactions compromis peuvent entraîner des pertes financières catastrophiques. Le groupe Lazarus aurait exploité les faiblesses des signatures aveugles pour voler environ 1,4 milliard de dollars à l'échange Bybit. Cette violation sans précédent a intensifié les demandes en faveur de mesures de sécurité renforcées pour les portefeuilles et de procédures de signature transparentes. Par conséquent, l’initiative ERC-7730 d’Ethereum émerge au milieu d’efforts plus larges de l’industrie pour renforcer les protocoles de sécurité. La Fondation Ethereum a considérablement étendu son infrastructure de sécurité ces dernières années. Il a créé la Trillion Dollar Security Initiative pour préparer Ethereum à une adoption massive à l’échelle institutionnelle. De plus, la Fondation a introduit des programmes de financement d’audit et parrainé des recherches sur des solutions avancées de sécurité à long terme. ERC-7730 offre désormais aux développeurs de portefeuilles, aux créateurs d'applications et aux auditeurs de sécurité une approche unifiée. Les développeurs peuvent articuler clairement les fonctionnalités de transaction, tandis que des experts indépendants peuvent authentifier ces descriptions. À mesure que la mise en œuvre se développe, Ethereum cherche à éliminer systématiquement les vulnérabilités de signature aveugle dans l’ensemble de son écosystème.