Ethereum, nuova difesa contro le firme malevole nei portafogli
La Ethereum Foundation sostiene Clear Signing, standard pensato per rendere leggibili le transazioni e ridurre approvazioni malevole nei portafogli.
La Ethereum Foundation ha avviato il sostegno a Clear Signing, una nuova iniziativa di sicurezza pensata per rendere più comprensibile ciò che gli utenti autorizzano quando firmano una transazione. CoinDesk ha riportato che il progetto coinvolge anche importanti sviluppatori di portafogli di criptovalute, mentre The Block ha descritto la funzione come un modo per trasformare descrizioni tecniche in informazioni leggibili da una persona.
Il punto centrale è la cosiddetta firma alla cieca, una pratica in cui l’utente approva dati tecnici difficili da interpretare. CoinDesk ha collegato il problema a anni di frodi, collegamenti malevoli e sottrazioni di fondi dai portafogli, citando anche il caso Bybit tra gli episodi usati dalla fondazione per spiegare come gli aggressori sfruttino autorizzazioni poco chiare.
Con Clear Signing, l’obiettivo è sostituire le schermate piene di codice con avvisi più diretti: quali attività digitali vengono spostate, chi le riceve e quali permessi vengono concessi prima della conferma. CoinDesk ha indicato che il sistema si basa sulla proposta ERC-7730 e su un registro pubblico in cui le descrizioni delle transazioni possono essere esaminate e verificate.
La novità riguarda un punto operativo delicato per chi interagisce con contratti intelligenti, applicazioni decentralizzate e servizi costruiti sulla rete. Nel nostro approfondimento su Ethereum viene spiegato perché l’ecosistema dipenda da autorizzazioni firmate dagli utenti: proprio questo passaggio, se presentato in modo oscuro, può diventare l’anello debole tra interfaccia e gestione dei fondi.
Il tema arriva mentre l’utilizzo della rete resta al centro di progetti finanziari sempre più strutturati. Nei giorni scorsi abbiamo raccontato il caso di JPMorgan e del fondo monetario tokenizzato, un esempio di come l’infrastruttura venga osservata anche da operatori tradizionali. In questo contesto, una procedura di firma più leggibile può diventare un tassello di sicurezza applicativa, soprattutto per utenti non tecnici.
La Ethereum Foundation non ha presentato Clear Signing come una modifica di prezzo o di mercato, ma come un intervento sulla frizione quotidiana tra utenti e portafogli. La sfida sarà l’adozione: perché lo standard riduca davvero le approvazioni malevole, i portafogli dovranno mostrare informazioni chiare e coerenti, mentre gli utenti dovranno poter distinguere una richiesta legittima da una potenzialmente dannosa prima di premere approva.