O novo padrão Clear Signing ERC-7730 da Ethereum substitui o jargão hexadecimal nos prompts da carteira por resumos de transações legíveis e auditáveis, reduzindo perdas por phishing e assinaturas cegas.
resumo
O Clear Signing Working Group da Fundação Ethereum e a Ledger projetaram em conjunto o ERC-7730, um padrão que transforma os dados atuais de chamadas de carteira criptografadas em resumos de transações em linguagem simples. Clear Signing usa um formato de escrita JSON, um registro público associado a endereços de contrato e auditoria de terceiros, permitindo que as carteiras indiquem intenções WYSIWYS precisas sem alterar a lógica da cadeia. Essa mudança ocorre no momento em que a fraude de phishing e autorização está ultrapassando o hacking de protocolo. Incidentes como o sequestro de domínio CoW DAO e o bloqueio de 22,9 milhões de tentativas de phishing pela Binance demonstram por que prompts fáceis de ler são importantes.
De acordo com uma postagem oficial do blog da Fundação Ethereum, o Grupo de Trabalho de Assinatura Clara da Fundação Ethereum publicou um novo padrão aberto que visa substituir os dados hexadecimais enigmáticos e legíveis por máquina que as carteiras exibem atualmente quando os usuários são solicitados a aprovar uma transação. Construído com base na especificação ERC-7730, o Clear Signing visa padronizar como a intenção da transação é descrita, exibida e verificada nas carteiras, dando aos usuários uma visão geral em linguagem simples do que realmente acontece na rede antes de clicarem em aprovar.
ERC-7730 e encerramento imediato de transação ilegível
O problema que o Clear Signing aborda é uma das falhas de UX mais antigas e exploradas da criptomoeda. Quando um usuário interage com um contrato inteligente (como aprovar o gasto de um token, listar um NFT ou aprovar uma posição DeFi), a maioria das carteiras hoje exibe dados brutos de chamada ou decodificação ABI parcial que não pode ser decifrada por ninguém além do desenvolvedor. A lacuna entre o que você vê na tela e o que a transação realmente faz é o mecanismo central por trás de uma parte significativa dos ataques de phishing. Os dApps maliciosos apresentam uma interface aparentemente inócua, mas as transações subjacentes esgotam sua carteira. Ledger, que desenvolveu o ERC-7730 em colaboração com o Ethereum Foundation Working Group, descreveu o padrão como uma resposta direta a essa superfície de ataque, observando que “assinaturas cegas” são uma das duas principais causas de perda significativa de usuários em incidentes de carteira de hardware.
A arquitetura Clear Signing possui três componentes. O primeiro é um formato de descrição unificado baseado em JSON associado ao ERC-7730. Os desenvolvedores do dApp o usam para anotar contratos com descrições legíveis de cada chamada de função e parâmetro. O segundo é um registro público onde essas descrições são armazenadas, versionadas e vinculadas ao endereço do contrato implantado para que as carteiras possam recuperar os metadados relevantes ao assinar. A terceira é uma camada independente de verificação e auditoria que permite que terceiros revisem e ateste a precisão da descrição do contrato, criando uma cadeia de confiança entre a intenção do desenvolvedor do dApp e o que a carteira vê.
WYSIWYS: O que muda e o que permanece igual para os usuários
Este padrão foi explicitamente projetado para não ser violado. A Clear Signing não altera a forma como as transações são estruturadas, transmitidas ou liquidadas na rede. Isso significa que os contratos inteligentes, redes de camada 2 e protocolos DeFi existentes não precisam ser modificados para se beneficiarem deles. As melhorias estão inteiramente na camada de apresentação da carteira: em vez de mostrar strings hexadecimais brutas ou despejos parciais de parâmetros, as carteiras compatíveis com Clear Signing mostrarão coisas como “Autorizar Uniswap para gastar até 500 USDC de sua carteira” ou “Listar CryptoPunk #4156 à venda no OpenSea por 40 ETH”. Esta é uma descrição precisa, auditada e legível por humanos, derivada da entrada de registro ERC-7730 desse contrato.
A Clear Signing chega em um momento em que o phishing em nível de carteira e a fraude de autorização continuam sendo o principal vetor de ataque para usuários de varejo, mesmo quando se torna mais difícil para o ecossistema de segurança Ethereum mais amplo realizar explorações em nível de protocolo contra contratos auditados maduros. Um artigo recente no crypto.news sobre o incidente de sequestro de domínio CoW DAO, onde um invasor redirecionou usuários para um site de phishing por 4,5 horas e os convenceu a assinar uma transação maliciosa, ilustra exatamente o modo de falha que o Clear Signing foi projetado para mitigar. Um usuário que conseguisse ler a assinatura teria muito mais probabilidade de detectar a anomalia antes de aprovar a drenagem. Paralelamente, um artigo crypto.news sobre o progresso da rede de desenvolvimento Gramsterdam da Ethereum detalhou como a Fundação está simultaneamente atualizando sua camada de execução e remodelando sua liderança, com a Clear Signing se encaixando em um esforço mais amplo para tornar a Ethereum mais segura e acessível em todas as camadas da pilha, sem esperar que as mudanças no nível do protocolo se propaguem. Como apontou um artigo da crypto.news sobre golpes de criptomoedas alimentados por IA, os próprios dados de segurança da Binance mostram que 22,9 milhões de tentativas de phishing foram interceptadas somente no primeiro trimestre de 2026. Este volume destaca por que tornar as aprovações de transações legíveis ao público não é mais uma consideração de UX, mas um imperativo de segurança.
