Desenvolvedores do Ethereum apresentaram uma proposta técnica para eliminar a chamada “assinatura cega”, mecanismo do fluxo de transações da rede responsável por bilhões de dólares em perdas acumuladas.
Um grupo de desenvolvedores do Ethereum divulgou um plano formal para corrigir uma das vulnerabilidades mais antigas e custosas do ecossistema: a assinatura cega. O recurso, presente no fluxo padrão de transações da rede, permite que usuários aprovem operações sem conseguir visualizar, de forma legível, o que estão efetivamente autorizando — abrindo espaço para golpes e drenagens de carteiras em larga escala.
Segundo o Portal do Bitcoin, o grupo apresentou um plano concreto para extinguir a prática, que historicamente figurou como porta de entrada para ataques de phishing sofisticados e exploits em contratos inteligentes. A proposta ainda está em fase de discussão dentro da comunidade de desenvolvimento do protocolo.
O problema não é novo. Ataques que exploram a assinatura cega resultaram em prejuízos bilionários ao longo dos últimos anos — de golpes em plataformas de NFTs a drenos massivos de carteiras DeFi. Em todos esses casos, a vítima assinou uma transação sem compreender plenamente o que estava autorizando.
Leia tambem: guia completo de Ethereum.
O que é a assinatura cega e por que ela é perigosa
Quando um usuário interage com um contrato inteligente no Ethereum — seja para negociar tokens, usar uma plataforma DeFi ou mintar um NFT — sua carteira solicita uma assinatura criptográfica. O problema é que, na maioria das vezes, a interface exibe apenas um hash ilegível, e não um resumo claro do que aquela operação implica.
Esse é o núcleo da assinatura cega: o usuário confirma algo que não consegue ler nem interpretar. Agentes maliciosos exploram exatamente essa brecha — criando sites falsos ou contratos camuflados que, ao receberem a assinatura, drenam fundos da carteira da vítima sem que ela perceba a extensão do que autorizou.
Carteiras exibem hashes ilegíveis em vez de detalhes claros da operação, impedindo que o usuário saiba o que está autorizando.
Desenvolvedores querem padronizar a exibição de transações em linguagem legível, tornando obrigatória a transparência antes da confirmação.
Bilhões de dólares foram perdidos em ataques que se aproveitam da assinatura cega, incluindo golpes em NFTs e plataformas DeFi.
A proposta ainda passa por revisão da comunidade de desenvolvedores antes de ser considerada para adoção formal no protocolo.
Comunidade debate adoção da correção
A proposta discutida pelos desenvolvedores envolve mudanças no padrão de como carteiras e aplicações descentralizadas comunicam as transações ao usuário. O objetivo é que, antes de qualquer assinatura, o sistema exiba de forma clara e estruturada quais ativos estão envolvidos, quais permissões estão sendo concedidas e para qual endereço.
Contexto: por que isso levou tanto tempo?
A assinatura cega existe desde os primeiros dias do Ethereum porque o protocolo foi desenhado para ser flexível e programável — e essa mesma flexibilidade dificultou a padronização da legibilidade das transações. Wallets de hardware, como Trezor e Ledger, já implementaram soluções parciais, mas uma correção nativa no protocolo ainda dependia de consenso amplo entre desenvolvedores.
Implementar a mudança exige coordenação entre fabricantes de carteiras, desenvolvedores de dApps e os próprios mantenedores do protocolo Ethereum. Não se trata de uma atualização simples, mas a pressão da comunidade — amplificada pelo volume de perdas documentadas — tem acelerado o debate nos últimos meses.
📰 Nota editorial
As informações desta reportagem são baseadas em conteúdo publicado pelo Portal do Bitcoin. A proposta ainda está em fase de discussão pública e não foi formalmente incorporada ao roteiro de atualizações do Ethereum. O KriptoHoje acompanhará os desdobramentos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ETH com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como evitar golpes de phishing em criptoConheça as táticas mais usadas por golpistas no ecossistema cripto e como se proteger.
⚙️ Como funcionam os contratos inteligentesUm guia direto sobre o que são smart contracts, como operam no Ethereum e quais riscos envolvem.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.