Ethereum: niente più firme “alla cieca”, la svolta è Clear Signing
La Ethereum Foundation ha presentato Clear Signing, nuovo standard di sicurezza per combattere l’approvazione “inconsapevole” delle transazioni
Nuovi standard di sicurezza per Ethereum
La Ethereum Foundation ha presentato Clear Signing, un nuovo standard di sicurezza pensato per ridurre uno dei rischi più diffusi nel settore crypto, ovvero l’approvazione “inconsapevole” di transazioni malevole.
L’obiettivo è sostituire le classiche schermate “incomprensibili” (che molti wallet mostrano oggi) al momento della firma con descrizioni chiare e leggibili, così da aiutare gli utenti a capire davvero cosa stanno autorizzando.
Il problema è noto come “blind signing”, e si verifica quando un utente interagisce con una dApp e il wallet mostra stringhe tecniche difficili da interpretare. Proprio questo, effettivamente, ha reso e rende tutt’ora più semplice per hacker e truffatori spingere le vittime ad approvare operazioni “dannose”.
Secondo la Ethereum Foundation, questa vulnerabilità ha contribuito a perdite miliardarie nel settore, inclusi alcuni dei principali attacchi degli ultimi anni.
Clear Signing
Con il nuovo standard, i wallet potranno mostrare informazioni più intuitive prima della conferma, ad esempio quali asset vengono trasferiti, a quale indirizzo, quali permessi vengono concessi e che tipo di operazione si sta eseguendo.
In pratica, l’utente dovrebbe poter leggere una transazione crypto con la stessa chiarezza con cui controlla i dettagli di un bonifico prima di inviarlo.
Tutto quanto si basa su ERC-7730, uno standard che consente ai protocolli di associare alle interazioni on-chain descrizioni leggibili e verificabili. I wallet potranno poi scegliere quali fonti ritenere affidabili per mostrare le informazioni agli utenti.
L’iniziativa sarà sostenuta dalla Trillion Dollar Security Initiative della Ethereum Foundation, che intende agire come soggetto neutrale nella gestione del registro Clear Signing e favorire l’adozione dello standard tra wallet, protocolli e sviluppatori.
Migliorare la sicurezza di Ethereum, secondo la Foundation, non significa soltanto rendere il codice più robusto, ma anche rendere le interazioni più comprensibili per gli utenti. Se adottato su larga scala, Clear Signing potrebbe ridurre in modo significativo phishing, wallet drain e approvazioni malevole.
Seguici sui nostri canali Telegram e Youtube: contenuti quotidiani e approfondimenti dettagliati, ci trovi ovunque ad ogni ora del giorno!