La Fundación Ethereum anunció el 12 de mayo el lanzamiento de ERC-7730, un estándar abierto para "Clear Signing" diseñado para eliminar los riesgos de seguridad de las "firmas a ciegas" que han contribuido a pérdidas de miles de millones de dólares para los usuarios.
"Se supone que aprobar una transacción es la última línea de defensa al ejercer el control sobre lo que sucede con tus activos en la blockchain", dijo la Fundación Ethereum en una publicación de blog. "Cuando se hace a ciegas, esa defensa no se mantiene".
El nuevo estándar, desarrollado en colaboración con Ledger, Trezor, MetaMask y WalletConnect, proporciona un marco para que las billeteras muestren descripciones en lenguaje sencillo de lo que hará una transacción antes de que el usuario la apruebe. En lugar de una cadena ilegible de código hexadecimal, una billetera ahora puede mostrar que un usuario está intercambiando 1,000 USDC por una cantidad mínima de ETH en Uniswap. Con el token nativo de Ethereum (ETH) cotizando a $2,292.91, un 0.88 por ciento menos en las últimas 24 horas según los datos de CoinGecko, la actualización apunta a uno de los desafíos de seguridad más persistentes de la red.
Este esfuerzo es un componente clave de la Iniciativa de Seguridad del Billón de Dólares de la fundación, que tiene como objetivo hacer que la red Ethereum sea lo suficientemente robusta para la adopción masiva e institucional. Al hacer que las transacciones sean transparentes y verificables en el paso final, la firma clara fortalece la seguridad y la confianza del usuario, allanando el camino para la próxima ola de crecimiento en el protocolo.
Cómo el 'Clear Signing' cierra un agujero de seguridad de miles de millones de dólares
La firma a ciegas se refiere al acto de aprobar una transacción criptográfica cuando la interfaz de la billetera solo muestra los datos sin procesar legibles por máquina, también conocidos como calldata. Básicamente, se les pide a los usuarios que firmen un cheque en blanco, confiando en que el contrato con el que están interactuando no sea malicioso. Este ha sido un vector de ataque principal para phishers y hackers, destacado por incidentes como el hackeo de Bybit de casi 1,500 millones de dólares, el más grande en la historia de las criptomonedas.
ERC-7730 no cambia la forma en que funcionan las transacciones de Ethereum a nivel de protocolo. En cambio, crea una capa de visualización verificable. Introduce un registro descentralizado donde los desarrolladores de protocolos pueden enviar descripciones legibles por humanos para las funciones de sus contratos. Luego, las billeteras pueden extraer información de este registro para mostrar a los usuarios exactamente lo que están firmando en un formato de "lo que ves es lo que firmas", reduciendo drásticamente el riesgo de aprobar una transacción maliciosa.
¿Un trampolín hacia una adopción más amplia?
El impulso por la seguridad on-chain se produce mientras los legisladores de EE. UU. avanzan con la Ley CLARITY, un marco regulatorio integral para los activos digitales. Ese proyecto de ley, que podría someterse a votación en un comité esta semana, tiene como objetivo trazar líneas jurisdiccionales claras entre la SEC y la CFTC y establecer un mandato de reserva 1:1 para los emisores de monedas estables.
Mientras que ERC-7730 aborda la seguridad técnica de las transacciones en Ethereum, la Ley CLARITY aborda la incertidumbre regulatoria que ha mantenido a muchos inversores institucionales al margen. Juntas, las dos iniciativas representan una maduración del ecosistema de activos digitales. Al mejorar tanto la seguridad técnica para los usuarios como la claridad regulatoria para las instituciones, la industria está sentando las bases para un futuro financiero más seguro y accesible construido on-chain.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
