La nouvelle norme de signature claire d'Ethereum vise à arrêter le vol de crypto avant qu'il ne se produise

Table des matières Chaque fois que les détenteurs de cryptomonnaie autorisent une transaction, ils sont fréquemment confrontés à des chaînes de code indéchiffrables. Même s’ils ne comprennent pas ce qu’ils approuvent, la plupart des utilisateurs continuent quand même. Ce décalage entre compréhension et confirmation a drainé des milliards du secteur des cryptomonnaies. 0/ La signature claire est désormais en ligne. Une norme ouverte pour mettre fin à la signature aveugle, rendant par défaut les transactions lisibles par l'homme. Cet effort apporte une mise à niveau majeure de l’UX et de la sécurité à la signature des transactions sur Ethereum. pic.twitter.com/nIGRCBQh6G – Fondation Ethereum (@ethereumfndn) 12 mai 2026 La Fondation Ethereum a proposé une solution. Le 12 mai 2026, l'organisation s'est associée aux principales équipes de développement de portefeuilles pour dévoiler « Clear Signing », un protocole de sécurité innovant visant à transformer les processus d'approbation des transactions en quelque chose que les utilisateurs ordinaires peuvent réellement comprendre. Le concept est simple mais puissant. Plutôt que de présenter des données brutes et techniques de la blockchain, les portefeuilles numériques afficheraient un langage facile à comprendre – détaillant les actifs transférés, identifiant le destinataire et décrivant les droits d'accès autorisés. La fondation a qualifié la signature aveugle de « vulnérabilité fondamentale » dans les mécanismes actuels de transaction de crypto-monnaie. L'organisation a évoqué la faille de sécurité massive de Bybit de 1,4 milliard de dollars comme une excellente illustration de la manière dont les cybercriminels profitent de cette faille en manipulant les signatures de transaction qui restent incompréhensibles pour les utilisateurs. Les pirates informatiques parrainés par la Corée du Nord ont siphonné plus de 7 milliards de dollars d'actifs en cryptomonnaies depuis 2009. Une partie importante de ces braquages ​​reposait sur la tromperie des victimes pour qu'elles autorisent des transactions sans une bonne compréhension. Ce protocole de sécurité est fondé sur une amélioration suggérée par Ethereum connue sous le nom d'ERC-7730, initialement proposée par Ledger. Le cadre intègre un registre transparent où les explications des transactions peuvent être fournies et examinées par des professionnels de la sécurité tiers. Les sociétés de portefeuille conservent la possibilité de sélectionner les sources vérifiées auxquelles elles font référence lorsqu'elles présentent des informations à leurs utilisateurs. Le système intègre également un mécanisme d'attestation, permettant aux auditeurs de confirmer l'exactitude des descriptions affichées. La Trillion Dollar Security Initiative, gérée par la Fondation Ethereum, a annoncé qu'elle gérerait l'infrastructure du registre tout en plaidant pour une mise en œuvre à l'échelle de l'écosystème. Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox et Fireblocks représentent la première vague de plateformes adoptant et contribuant à cette norme de sécurité. Tomáš Sušánka, directeur de la technologie chez Trezor, a expliqué que les cybercriminels exploitaient les vulnérabilités de signature aveugle en raison de l'absence d'outils facilement disponibles capables de distinguer les transactions légitimes des transactions frauduleuses. « Lorsque les utilisateurs ne peuvent pas comprendre ce qu’ils signent, la sécurité devient beaucoup plus difficile », a déclaré Sušánka. Il a ajouté que Trezor prévoit de mettre en œuvre Clear Signing avant le 30 juin 2026. L'innovation est caractérisée comme une méthodologie « Ce que vous voyez est ce que vous signez » pour la protection des transactions. La Fondation Ethereum a souligné que l’approbation des transactions représente le dernier point de contrôle de sécurité pour les utilisateurs. Lorsqu’elle est exécutée sans compréhension, cette barrière protectrice s’effondre. Clear Signing fonctionne sans nécessiter de modifications à l’architecture blockchain Ethereum elle-même. Il fonctionne comme un cadre facultatif que les portefeuilles et les développeurs peuvent volontairement intégrer, facilitant un déploiement relativement transparent entre les services participants. Le protocole est open source et accessible pour examen public.