La comunidad Ethereum ha presentado Clear Signing, una función de seguridad que garantiza que los usuarios puedan comprender claramente los detalles de las transacciones antes de firmar, reemplazando los datos hexadecimales ilegibles y reduciendo los riesgos de ataques de firmas ciegas.
“Aprobar una transacción está pensada para ser la última línea de defensa cuando se ejerce control sobre lo que sucede con tus activos en la blockchain. Cuando se hace a ciegas, esa defensa no se sostiene”, dijo la Fundación Ethereum en un comunicado el martes, calificando las firmas ciegas como un “flujo estructural” que ha contribuido a pérdidas de miles de millones de dólares, incluyendo el hackeo de 1.400 millones de dólares en Bybit el año pasado.
La función de seguridad “What You See Is What You Sign” (Lo que ves es lo que firmas) busca abordar este problema y está siendo integrada por varias billeteras de criptomonedas de autocustodia, incluyendo Ledger, Trezor y MetaMask.
Fuente: Fundación Ethereum
La función de seguridad llega en un momento en que los actores maliciosos apuntan a la industria de las criptomonedas con estafas y hackeos cada vez más sofisticados a pesar de las mejoras considerables en las medidas de seguridad en los últimos años.
Trabajadores norcoreanos respaldados por el estado han robado más de 7.000 millones de dólares en fondos desde 2009, con una gran parte de eso proveniente de protocolos de criptomonedas. El hackeo de Bybit fue su mayor robo de criptomonedas al comprometer un proveedor de servicios de terceros y manipular las firmas de transacciones.
El CTO de Trezor, Tomáš Sušánka, dijo a Cointelegraph que los atacantes han estado explotando esto implacablemente debido a que no hay una función de seguridad ampliamente accesible que sea capaz de distinguir contratos inteligentes maliciosos de transacciones legítimas.
Este problema ha llevado a que los usuarios “lo firmen sin saberlo y pierdan todo”, dijo Sušánka, agregando que la función Clear Signing “aborda directamente esto al hacer que las transacciones sean legibles por humanos antes de la aprobación”.
La función Clear Signing fue introducida a través de la Iniciativa de Seguridad de un Billón de Dólares de la Fundación Ethereum e iniciada por Ledger a través del estándar de token ERC-7730 de código abierto.
La fundación dijo que los componentes clave de la función Clear Signing incluyen “descripciones de transacciones legibles por humanos” y un “registro descriptor neutral y espejable”.
También incluye un marco de attestation que permite a los auditores verificar esos descriptores.
Una serie de plataformas de criptomonedas están apoyando Clear Signing
Varias otras billeteras de criptomonedas y plataformas de privacidad y seguridad de Ethereum contribuyeron a la función Clear Signing, incluyendo Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox y Fireblocks.
Sušánka dijo que Trezor busca implementar la función de seguridad antes del 30 de junio.
“Estamos implementando este estándar porque es lo correcto para nuestros usuarios”, dijo Sušánka antes de llamar a la función Clear Signing un “avance crítico de seguridad para toda nuestra industria”.
