Um grupo de desenvolvedores e defensores do Ethereum apresentou um plano para acabar com a “assinatura cega”, um recurso técnico do fluxo de transações do Ethereum que levou a perdas potenciais de bilhões de dólares — destacado pelo hack da Bybit de quase US$ 1,5 bilhão no ano passado, o maior hack de criptoativos de todos os tempos.
O padrão aberto “clear signing” busca acabar com a prática da assinatura cega — ou a aprovação de transições por meio da interpretação de “formatos de baixo nível, legíveis por máquina, que são precisos, mas difíceis de interpretar sem conhecimento técnico” — fornecendo aos usuários informações em um formato de “o que você vê é o que você assina”.
“A aprovação de uma transação deve ser a última linha de defesa ao exercer controle sobre o que acontece com seus ativos na blockchain“, diz uma postagem de blog da Fundação Ethereum sobre o padrão. “Quando isso é feito cegamente, essa defesa não se sustenta.”
O grupo de trabalho por trás do padrão inclui a Fundação Ethereum, empresas de carteiras de hardware Ledger e Trezor, e provedores de carteiras de autocustódia MetaMask e WalletConnect, entre outros.
Partindo de esforços existentes de “clear signing”, a solução do grupo aproveita um par de Propostas de Melhoria do Ethereum existentes — o trabalho anterior da Ledger no ERC-7730, um padrão para descrições de transações legíveis por humanos, e o ERC-8176, que constrói uma estrutura de atestação e integridade.
A solução também utiliza um registro descentralizado fora da cadeia para distribuição de descritores e ferramentas de desenvolvedor e SDKs.
“Ao migrar para o clear signing, estamos fortalecendo a última linha de defesa e tornando o ecossistema do Ethereum mais seguro, acessível e melhor preparado para a próxima onda de usuários e adoção institucional”, escreveu a Fundação Ethereum.
Como parte do esforço, a Iniciativa de Segurança de Um Trilhão de Dólares da Fundação Ethereum atuará como um “administrador credivelmente neutro” do registro de “clear signing”.
A Iniciativa de Segurança de Um Trilhão de Dólares foi lançada em maio passado em um esforço para tornar a rede de primeira camada robusta o suficiente para potencialmente suportar bilhões de usuários, mantendo com segurança mais de US$ 1.000 diretamente on-chain.
Outros focos de segurança para a iniciativa incluem a mitigação de riscos de computação quântica, hacks de front-end e segurança on-chain, e focos de UX que priorizam a velocidade em detrimento da segurança.
* Traduzido e editado com autorização do Decrypt.
Ouro e dólar digital com até 5% de cashback em bitcoin! Combine a proteção dos ativos mais estáveis do mercado com o potencial da cripto n°1 do mundo. Abra sua conta no MB!
