La comunidad de Ethereum presenta una función para acabar con la firma ciega
La función Clear Signing de Ethereum permite a los usuarios entender los detalles de las transacciones antes de firmar, previniendo ataques de firma ciega.Resumen
La comunidad de Ethereum ha lanzado "Clear Signing", una nueva característica de seguridad diseñada para combatir los ataques de "firma ciega" (blind signing), que han causado pérdidas de miles de millones de dólares. Esta función, parte de la "Trillion Dollar Security Initiative" de la Fundación Ethereum e iniciada por Ledger a través del estándar de token ERC-7730, asegura que los usuarios puedan leer y comprender claramente los detalles de las transacciones antes de aprobarlas, reemplazando los datos hexadecimales ilegibles por descripciones legibles por humanos. Plataformas importantes de criptomonedas como Ledger, Trezor y MetaMask se encuentran entre los primeros adoptantes y colaboradores. Tomáš Sušánka, CTO de Trezor, destacó que los atacantes explotan la falta de una forma clara para distinguir entre contratos inteligentes maliciosos y transacciones legítimas, lo que lleva a los usuarios a perder activos sin saberlo. Clear Signing busca abordar directamente este problema haciendo que las transacciones sean comprensibles, con componentes clave que incluyen descripciones legibles por humanos y un registro de descriptores neutral, además de un marco de certificación para auditores. Numerosas billeteras y plataformas de criptomonedas también han contribuido a su desarrollo.
(Fuente:Cointelegraph)