A Fundação Ethereum e um grupo de grandes desenvolvedores de carteiras criptográficas estão lançando um novo padrão de segurança projetado para impedir que os usuários cedam acidentalmente seus fundos, um problema que alimentou alguns dos maiores hacks e golpes do setor.
A iniciativa, chamada “Assinatura Clara”, visa substituir as paredes confusas de código que os usuários veem atualmente ao aprovar transações Ethereum por explicações simples e legíveis sobre o que eles realmente estão concordando.
O esforço surge depois de anos de ataques de phishing e drenagem de carteiras que muitas vezes se resumem ao mesmo problema: usuários aprovando, sem saber, transações maliciosas que não entendem. A Fundação Ethereum apontou incidentes como o hack do Bybit como exemplos de como os invasores exploram a “assinatura cega”, onde os usuários aprovam transações cheias de dados técnicos ilegíveis.
No momento, assinar uma transação criptografada pode ser como clicar em “aceitar” em uma página de termos de serviço escrita em outro idioma. As carteiras geralmente exibem longas sequências de códigos que apenas usuários altamente técnicos podem decifrar, deixando os comerciantes comuns vulneráveis a aplicativos falsos, links maliciosos e sites comprometidos.
Em vez disso, o novo sistema permitiria que as carteiras exibissem avisos mais claros, como quais ativos estão sendo movidos, quem os recebe e quais permissões estão sendo concedidas antes que os usuários aprovem.
A estrutura se baseia em um padrão Ethereum proposto chamado ERC-7730 e em um registro público onde as descrições das transações podem ser revisadas e verificadas por pesquisadores de segurança independentes. As carteiras podem então escolher quais fontes confiáveis usar ao apresentar informações aos usuários.
A Iniciativa de Segurança de Trilhões de Dólares da Fundação Ethereum disse que planeja supervisionar a infraestrutura por trás do registro, ao mesmo tempo em que incentiva carteiras e desenvolvedores em todo o ecossistema a adotarem o padrão.
O impulso destaca uma percepção crescente dentro da criptografia de que uma melhor segurança pode depender menos de um código mais inteligente e mais de garantir que os usuários realmente entendam o que estão assinando.
“Damos as boas-vindas ao padrão Clear Signing da Fundação Ethereum como um avanço de segurança crítico para toda a nossa indústria. Isso aborda uma vulnerabilidade fundamental que tem atormentado os usuários de criptomoedas há anos, a assinatura cega. Quando os usuários não conseguem entender o que estão assinando, a segurança se torna muito mais difícil. Este padrão muda isso, e todo provedor de carteira deve adotá-lo”, disse Tomáš Sušánka, diretor de tecnologia da Trezor, em um e-mail enviado à CoinDesk.
Leia mais: Vitalik Buterin promove ‘DVT-Lite’ para facilitar a configuração do validador Ethereum
Fonte: Folha SP
