Contribuidores do ecossistema Ethereum apresentaram o Clear Signing, uma iniciativa de segurança que promete acabar com a prática do “blind signing” — hábito que expõe usuários a fraudes e perdas irreversíveis.
Segundo a Cointelegraph.com News, plataformas como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks estão entre os primeiros signatários e colaboradores do projeto Clear Signing, lançado por membros da comunidade Ethereum com o objetivo de eliminar o chamado blind signing.
O blind signing ocorre quando um usuário assina uma transação sem conseguir visualizar, de forma legível, o que está autorizando. Em vez de ver detalhes claros — como o endereço de destino, o valor exato e o contrato inteligente envolvido —, o usuário enfrenta apenas dados brutos em hexadecimal, sem qualquer tradução compreensível. Essa opacidade é frequentemente explorada em golpes de phishing e ataques que drenam carteiras inteiras.
A iniciativa propõe um padrão técnico que permite aos dispositivos e interfaces de assinatura exibir, de maneira clara e estruturada, todas as informações relevantes de uma transação antes que o usuário a confirme. A ideia é que nenhuma pessoa precise “assinar às cegas” algo que não compreende plenamente.
Leia tambem: guia completo de Ethereum.
Por que o blind signing é um problema grave
Grande parte dos roubos de criptomoedas documentados nos últimos anos tem o blind signing como vetor. O usuário recebe um link malicioso, conecta sua carteira e, sem perceber, autoriza a transferência de todos os seus ativos para um endereço controlado pelo atacante.
O problema é estrutural: wallets de hardware como Ledger e Trezor, por limitações de processamento e tela, historicamente exibiam apenas parte das informações de contratos inteligentes. Com o padrão Clear Signing, espera-se que os fabricantes passem a decodificar e apresentar os dados do contrato de forma legível diretamente no dispositivo.
Padrão que exige a exibição legível de todos os dados de uma transação antes da assinatura, incluindo valor, destinatário e contrato envolvido.
Prática em que o usuário aprova transações sem visualizar o conteúdo real do contrato, apenas dados brutos em hexadecimal — principal porta de entrada para golpes.
Ledger, Trezor, MetaMask, WalletConnect, Keycard, Argot e Fireblocks já sinalizaram adesão e contribuição ativa ao novo padrão.
A iniciativa é colaborativa e aberta, convidando desenvolvedores, fabricantes de hardware e provedores de carteiras a implementar a especificação em seus produtos.
Um passo importante para a adoção em massa
Para que o Ethereum seja utilizado de forma segura por um público mais amplo, a transparência nas transações é fundamental. O Clear Signing representa um esforço coletivo da indústria para tornar a autocustódia menos arriscada — sem depender de conhecimento técnico avançado do usuário final.
A expectativa é que, com o engajamento de grandes players já na largada, outros fabricantes e desenvolvedores de carteiras sigam o mesmo caminho. A pressão do mercado e a crescente frequência dos ataques de phishing tornam a adoção do padrão cada vez mais urgente.
📰 Nota editorial
As informações desta reportagem são baseadas em publicação original da Cointelegraph.com News. O KriptoHoje reescreveu e contextualizou o conteúdo de forma independente para o público brasileiro.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ETH com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como se proteger de golpes de phishing em criptoVeja as táticas mais comuns usadas por golpistas para drenar carteiras e como identificá-las antes de clicar.
⚙️ Contratos inteligentes no Ethereum: como funcionamDescubra o que são os smart contracts, para que servem e quais riscos envolvem a interação com eles sem a devida atenção.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.