La norme Clear Signing d’Ethereum s’attaque aux transactions aveugles avec ERC-7730
La nouvelle norme de signature claire ERC‑7730 d’Ethereum remplace le charabia hexadécimal dans les invites du portefeuille par des résumés de transactions lisibles et auditables par l’homme pour réduire considérablement le phishing et les pertes de signature aveugle.
Le groupe de travail Clear Signing de la Fondation Ethereum a publié une nouvelle norme ouverte conçue pour remplacer les données hexadécimales cryptées et lisibles par machine que les portefeuilles affichent actuellement lorsque les utilisateurs sont invités à approuver une transaction, selon un article de blog officiel de la Fondation Ethereum. Construit sur la spécification ERC-7730, Clear Signing standardise la façon dont l'intention de transaction est décrite, affichée et vérifiée dans les portefeuilles, dans le but de donner aux utilisateurs un résumé en langage simple de ce qui se passera réellement sur la chaîne avant de cliquer sur approuver.
ERC-7730 et fin des invites de transaction illisibles
Le problème des adresses Clear Signing est l’un des échecs UX les plus anciens et les plus exploités de la cryptographie. Lorsqu'un utilisateur interagit avec un contrat intelligent – qu'il s'agisse d'approuver une dépense de jeton, de répertorier un NFT ou d'autoriser une position DeFi – la plupart des portefeuilles affichent aujourd'hui des données d'appel brutes ou un décodage ABI partiel qui est illisible pour quiconque n'est pas développeur. Cet écart entre ce que l'écran affiche et ce que fait réellement la transaction est le mécanisme principal derrière une partie importante des attaques de phishing, où les dApps malveillantes présentent une interface d'apparence inoffensive tandis que la transaction sous-jacente draine un portefeuille. Ledger, qui a co-développé l'ERC-7730 aux côtés du groupe de travail de la Fondation Ethereum, a décrit la norme comme une réponse directe à cette surface d'attaque, notant que la « signature aveugle » a été l'une des deux principales causes de pertes importantes d'utilisateurs dans les incidents de portefeuille matériel.
L’architecture de Clear Signing comporte trois composants. Premièrement, un format de description unifié basé sur JSON lié à ERC-7730 que les développeurs dApp utilisent pour annoter leurs contrats avec des explications lisibles par l'homme de chaque appel de fonction et paramètre. Deuxièmement, un registre public dans lequel ces descriptions sont stockées, versionnées et liées aux adresses de contrat déployées afin que les portefeuilles puissent extraire les métadonnées pertinentes au moment de la signature. Troisièmement, une couche de vérification et d’audit indépendante où des tiers peuvent examiner et attester de l’exactitude des descriptions d’un contrat, créant ainsi une chaîne de confiance entre l’intention du développeur de la dApp et ce que le portefeuille affiche finalement.
WYSIWYS : ce qui change pour les utilisateurs et ce qui reste pareil
La norme est explicitement conçue pour être incassable. Clear Signing ne modifie pas la façon dont les transactions sont structurées, diffusées ou réglées en chaîne, ce qui signifie que les contrats intelligents existants, les réseaux de couche 2 et les protocoles DeFi ne nécessitent aucune modification pour en bénéficier. L'amélioration réside entièrement dans la couche de présentation du portefeuille : au lieu d'afficher une chaîne hexadécimale brute ou un vidage partiel des paramètres, un portefeuille compatible Clear Signing affichera quelque chose comme « Approuver Uniswap pour dépenser jusqu'à 500 USDC depuis votre portefeuille » ou « Liste CryptoPunk #4156 à vendre à 40 ETH sur OpenSea » – une description précise, auditée et lisible par l'homme dérivée de l'entrée de registre ERC-7730 pour ce contrat.
Pour l’écosystème de sécurité Ethereum plus large, Clear Signing arrive à un moment où les escroqueries par phishing et approbation au niveau du portefeuille restent le vecteur d’attaque dominant pour les utilisateurs de détail, même si les exploits au niveau du protocole deviennent plus difficiles à exécuter sur des contrats matures et audités. Un article récent de crypto.news sur l'incident de piratage de domaine CoW DAO – au cours duquel des attaquants ont redirigé les utilisateurs vers un site de phishing pendant 4,5 heures et les ont incités à signer des transactions malveillantes – illustre précisément le mode d'échec que Clear Signing est conçu pour atténuer : les utilisateurs qui pouvaient lire ce qu'ils signaient auraient eu de bien meilleures chances de détecter l'anomalie avant d'approuver la fuite. En parallèle, un article de crypto.news sur les progrès du devnet d'Ethereum à Glamsterdam a détaillé comment la Fondation fait progresser simultanément les mises à niveau de la couche d'exécution et la restructuration de la direction, avec Clear Signing s'inscrivant dans une initiative plus large visant à rendre Ethereum plus sûr et plus accessible à chaque couche de la pile sans attendre que les changements au niveau du protocole se propagent. Comme le note un article de crypto.news sur la fraude crypto basée sur l'IA, les propres données de sécurité de Binance montrent 22,9 millions de tentatives de phishing interceptées au cours du seul premier trimestre 2026 – un volume qui souligne pourquoi rendre l'approbation des transactions lisible pour les utilisateurs ordinaires n'est plus une subtilité UX mais un impératif de sécurité.