Les risques de transactions malveillantes sont atténués grâce à l'introduction d'un protocole d'authentification novateur par la Fondation Ethereum.

La Fondation Ethereum et un groupe de grands développeurs de portefeuilles cryptographiques déploient une nouvelle norme de sécurité conçue pour empêcher les utilisateurs de renoncer accidentellement à leurs fonds, un problème qui a alimenté certains des plus grands piratages et escroqueries du secteur.

L’initiative, appelée « Clear Signing », vise à remplacer les murs déroutants de code que les utilisateurs voient actuellement lors de l’approbation des transactions Ethereum par des explications simples et lisibles par l’homme de ce qu’ils acceptent réellement.

Cet effort intervient après des années d’attaques de phishing et de fuites de portefeuille qui se résument souvent au même problème : les utilisateurs approuvent sans le savoir des transactions malveillantes qu’ils ne comprennent pas. La Fondation Ethereum a cité des incidents tels que le piratage Bybit comme exemples de la façon dont les attaquants exploitent la « signature aveugle », où les utilisateurs approuvent des transactions remplies de données techniques illisibles.

À l’heure actuelle, signer une transaction cryptographique peut donner l’impression de cliquer sur « accepter » sur une page de conditions de service rédigée dans une autre langue. Les portefeuilles affichent souvent de longues chaînes de code que seuls les utilisateurs hautement techniques peuvent déchiffrer, laissant les traders ordinaires vulnérables aux fausses applications, aux liens malveillants et aux sites Web compromis.

Le nouveau système permettrait plutôt aux portefeuilles d'afficher des invites plus claires telles que les actifs déplacés, qui les reçoit et quelles autorisations sont accordées avant que les utilisateurs n'approuvent.

Le cadre s'appuie sur une proposition de norme Ethereum appelée ERC-7730 et sur un registre public dans lequel les descriptions des transactions peuvent être examinées et vérifiées par des chercheurs en sécurité indépendants. Les portefeuilles peuvent ensuite choisir les sources fiables à utiliser lors de la présentation des informations aux utilisateurs.

La Trillion Dollar Security Initiative de la Fondation Ethereum a déclaré qu'elle prévoyait de superviser l'infrastructure derrière le registre tout en encourageant les portefeuilles et les développeurs de l'écosystème à adopter la norme.

Cette poussée met en évidence une prise de conscience croissante au sein de la cryptographie selon laquelle une meilleure sécurité peut dépendre moins d’un code plus intelligent et davantage de la garantie que les utilisateurs comprennent réellement ce qu’ils signent.

"Nous saluons la norme Clear Signing de la Fondation Ethereum comme une avancée critique en matière de sécurité pour l'ensemble de notre secteur. Elle répond à une vulnérabilité fondamentale qui tourmente les utilisateurs de crypto-monnaie depuis des années, la signature aveugle. Lorsque les utilisateurs ne peuvent pas comprendre ce qu'ils signent, la sécurité devient beaucoup plus difficile. Cette norme change cela, et chaque fournisseur de portefeuille devrait l'adopter", a déclaré Tomáš Sušánka, directeur de la technologie de Trezor, dans un e-mail envoyé à CoinDesk.

Lire la suite : Vitalik Buterin pousse « DVT-Lite » pour faciliter la configuration du validateur Ethereum