La Fondation Ethereum a annoncé le 12 mai le lancement de l'ERC-7730, une norme ouverte pour le « Clear Signing » conçue pour éliminer les risques de sécurité liés à la « signature aveugle » qui ont contribué à des milliards de dollars de pertes pour les utilisateurs.
« Approuver une transaction est censé être la dernière ligne de défense lors de l'exercice du contrôle sur ce qui arrive à vos actifs sur la blockchain », a déclaré la Fondation Ethereum dans un article de blog. « Quand cela est fait à l'aveugle, cette défense ne tient pas. »
La nouvelle norme, développée en collaboration avec Ledger, Trezor, MetaMask et WalletConnect, fournit un cadre permettant aux portefeuilles d'afficher des descriptions en langage clair de ce qu'une transaction va faire avant qu'un utilisateur ne l'approuve. Au lieu d'une chaîne de code hexadécimal illisible, un portefeuille peut désormais montrer qu'un utilisateur échange 1 000 USDC contre un montant minimum d'ETH sur Uniswap. Avec le jeton natif d'Ethereum (ETH) s'échangeant à $2,292.91, en baisse de 0,88 % au cours des dernières 24 heures selon les données de CoinGecko, la mise à niveau cible l'un des défis de sécurité les plus persistants du réseau.
Cet effort est une composante clé de la « Trillion Dollar Security Initiative » de la fondation, qui vise à rendre le réseau Ethereum suffisamment robuste pour une adoption grand public et institutionnelle. En rendant les transactions transparentes et vérifiables à l'étape finale, la signature en clair renforce la sécurité et la confiance des utilisateurs, ouvrant la voie à la prochaine vague de croissance sur le protocole.
La signature aveugle fait référence à l'acte d'approuver une transaction crypto lorsque l'interface du portefeuille n'affiche que les données brutes lisibles par machine, également appelées calldata. On demande en fait aux utilisateurs de signer un chèque en blanc, en faisant confiance au fait que le contrat avec lequel ils interagissent n'est pas malveillant. Cela a été un vecteur d'attaque principal pour les phishers et les hackers, mis en évidence par des incidents comme le piratage de Bybit de près de 1,5 milliard de dollars, le plus important de l'histoire de la crypto.
L'ERC-7730 ne change pas le fonctionnement des transactions Ethereum au niveau du protocole. Au lieu de cela, il crée une couche d'affichage vérifiable. Il introduit un registre décentralisé où les développeurs de protocoles peuvent soumettre des descriptions lisibles par l'homme pour les fonctions de leur contrat. Les portefeuilles peuvent ensuite puiser dans ce registre pour montrer aux utilisateurs exactement ce qu'ils signent dans un format « ce que vous voyez est ce que vous signez », réduisant considérablement le risque d'approuver une transaction malveillante.
Un tremplin vers une adoption plus large ?
La poussée pour la sécurité on-chain survient alors que les législateurs américains font progresser le CLARITY Act, un cadre réglementaire complet pour les actifs numériques. Ce projet de loi, qui pourrait faire l'objet d'un vote en comité cette semaine, vise à tracer des lignes de compétence claires entre la SEC et la CFTC et à établir un mandat de réserve de 1:1 pour les émetteurs de stablecoins.
Alors que l'ERC-7730 traite de la sécurité technique des transactions sur Ethereum, le CLARITY Act s'attaque à l'incertitude réglementaire qui a maintenu de nombreux investisseurs institutionnels sur la touche. Ensemble, les deux initiatives représentent une maturation de l'écosystème des actifs numériques. En améliorant à la fois la sécurité technique pour les utilisateurs et la clarté réglementaire pour les institutions, l'industrie jette les bases d'un avenir financier plus sûr et plus accessible construit on-chain.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
