El Estándar de Firma Clara de la Fundación Ethereum Busca Eliminar el Riesgo de Firma Ciega en Ethereum

12 may 2026

En la seguridad criptográfica, el eslabón más débil a menudo no es la criptografía, sino la aprobación. Durante años, se ha pedido a muchos usuarios de Ethereum que confirmen transacciones que aparecen como calldata ilegible, advertencias genéricas o indicaciones opacas. Este patrón se conoce ampliamente como Firma Ciega: autorizar algo que no puedes verificar de manera significativa en la pantalla de firma.

Para abordar esta brecha sistémica en la seguridad de la experiencia de usuario, el ecosistema de Ethereum se ha unido en torno a la Firma Clara (Clear Signing), un enfoque abierto diseñado para hacer que Lo Que Ves Es Lo Que Firmas (WYSIWYS por sus siglas en inglés) sea el valor predeterminado. La iniciativa está bajo la supervisión del esfuerzo de Seguridad de Un Billón de Dólares (1TS) de la Fundación Ethereum, que señala explícitamente la firma ciega y la incertidumbre de las transacciones como un bloqueo crítico para la adopción en la próxima fase de crecimiento de Ethereum. Puede obtener más información sobre 1TS en el anuncio del blog de la Fundación Ethereum sobre la iniciativa y la corriente de trabajo de seguridad más amplia en el centro oficial de Seguridad de Un Billón de Dólares: Anuncio de la iniciativa Seguridad de Un Billón de Dólares y Descripción general de los desafíos de seguridad.

Por Qué la "Firma Ciega" se Convirtió en un Riesgo de Primer Nivel en 2025-2026

Las transacciones de Ethereum ya no son solo "enviar ETH". Las solicitudes de firma de hoy en día incluyen habitualmente:

  • Aprobaciones de DeFi con parámetros complejos (incluidas autorizaciones ilimitadas)
  • Operaciones multifirma y acciones de cuentas basadas en contratos
  • Flujos entre cadenas y L2 donde los resultados pueden no ser obvios en el momento de la firma
  • Mensajes de datos tipificados EIP-712 que pueden codificar permisos potentes

Los atacantes se han adaptado en consecuencia. Muchos incidentes de alto impacto tienen una forma familiar: un usuario (u operador) aprueba algo que parece benigno en una interfaz web, pero la carga útil real que se está firmando autoriza otra cosa.

Un ejemplo ampliamente discutido es el incidente de Bybit, donde los análisis resaltan cómo un firmante puede ser engañado cuando la experiencia de firma no comunica de manera confiable lo que realmente se está autorizando. Para un análisis técnico de cómo estas discrepancias entre la interfaz de usuario y la firma pueden traducirse en resultados catastróficos, consulte el análisis técnico de NCC Group.

La lección clave es sencilla: un aviso de billetera que no se puede leer no puede ser auditado por un humano, y eso hace que la ingeniería social sea drásticamente más barata que la de romper la criptografía.

Firma Clara: Una Capa de Visualización Construida para la Verificación Humana

La Firma Clara no cambia la semántica de las transacciones de Ethereum. En cambio, agrega una capa de interpretación estandarizada y verificable para que las billeteras puedan mostrar:

  • Una etiqueta de acción estructurada (por ejemplo, "Intercambiar", "Apostar", "Revocar autorización")
  • Montos legibles por humanos con decimales correctos y metadatos de tokens
  • Información clara del contraparte / destinatario
  • Contexto que ayuda a los usuarios a reconocer el protocolo y la intención

El esfuerzo de Firma Clara está documentado públicamente en Firma Clara: Vea lo que firma, con una descripción general práctica del problema y el enfoque en De calldata sin procesar a intención legible.

El Bloque de Construcción Central: Descriptores ERC-7730

En el centro del impulso de estandarización se encuentra el ERC-7730, un formato estructurado que permite a los protocolos (y a otros contribuyentes) definir cómo se deben mostrar las interacciones de contratos específicas o los tipos de mensajes a un firmante.

En términos sencillos, ERC-7730 convierte bytes sin procesar en una "plantilla de explicación de transacciones" consistente. Las billeteras luego pueden aplicar esa plantilla en el momento de la firma para mostrar una pantalla de confirmación que los usuarios realmente puedan razonar.

Puede revisar la especificación aquí: ERC-7730: Formato de Firma Clara de Datos Estructurados. Notablemente, ERC-7730 está diseñado para funcionar en patrones modernos de Ethereum, incluidos los flujos de firma de datos tipificados (ver EIP-712) y las operaciones de usuario de abstracción de cuentas (ver EIP-4337) como se referencia en la especificación ERC-7730.

Envío Abierto, Revisión Independiente, Confianza Local de la Billetera

Un sistema global de descriptores plantea una pregunta obvia: ¿qué pasa si alguien envía metadatos engañosos?

Firma Clara aborda esto separando la publicación de la confianza:

  1. Los descriptores se pueden crear y enviar abiertamente (para que la cobertura pueda escalar más allá de una pequeña lista blanca).
  2. Se pueden superponer señales de revisión independientes a través de atestaciones.
  3. Las billeteras siguen siendo soberanas: cada billetera elige qué fuentes y señales de revisión confía, y cómo comportarse cuando faltan metadatos o no son confiables.

Este diseño se enfatiza en el modelo de gobernanza del proyecto: Principios de gobernanza de Firma Clara.

En el lado de la implementación, el ecosistema también está estandarizando cómo se pueden adjuntar metadatos de integridad / verificación a los descriptores, para que las billeteras puedan tomar mejores decisiones de confianza sin centralizar el control. Un ejemplo es la discusión de verificación de integridad en torno a los descriptores ERC-7730: Discusión de verificación de integridad ERC-8176.

Por Qué Importa "Metadatos Separados de la Transacción"

Una elección arquitectónica sutil pero importante es que los metadatos de Firma Clara (descriptores, atestaciones, entradas de registro) están separados de la transacción en sí.

Esa separación tiene dos beneficios importantes:

  • Compatibilidad con versiones anteriores: los contratos y dApps existentes pueden obtener soporte de firma clara sin reinstalarse.
  • Resiliencia futura: a medida que la experiencia de usuario de Ethereum evoluciona (abstracción de cuentas, llamadas por lotes, nuevos tipos de firma), la capa de visualización puede evolucionar sin invalidar las transacciones.

Este encuadre de "agregar una capa de visualización verificable" es fundamental para el enfoque descrito en la descripción general de Firma Clara: Descripción general de la arquitectura de Firma Clara.

Lo Que Esto Cambia para los Usuarios Cotidianos

Firma Clara no es un escudo mágico, pero aumenta significativamente el costo de muchos ataques comunes al reducir la ambigüedad en el momento exacto en que ocurre la aprobación.

A medida que la adopción crezca, los usuarios deberían esperar un flujo de trabajo predeterminado más saludable:

  • Si una transacción está bien descrita y revisada independientemente, las billeteras pueden mostrar una pantalla de intención clara y estructurada.
  • Si faltan metadatos o no son confiables, las billeteras pueden presentar advertencias explícitas y soluciones alternativas más seguras (en lugar de entrenar silenciosamente a los usuarios para que hagan clic en indicaciones ilegibles).

Mientras tanto, las mejores prácticas del lado del usuario siguen siendo importantes:

  • Trate cualquier solicitud de firma ilegible como de alto riesgo, especialmente aprobaciones y solicitudes de firma.
  • Prefiera flujos de trabajo donde el dispositivo de firma muestre detalles significativos (montos, destinatarios, acciones).
  • Revise y revoque regularmente las autorizaciones de tokens cuando ya no sean necesarias.

Lo Que Deberían Hacer los Desarrolladores a Continuación (dApps, Protocolos y Equipos de Billetera)

Si desarrolla en Ethereum, Firma Clara se está convirtiendo en parte de la línea base de seguridad, similar a cómo la verificación de contratos, las auditorías y el diseño de autorizaciones seguras se volvieron esperados con el tiempo.

Pasos prácticos:

  • Protocolos / dApps: publique descriptores ERC-7730 para contratos centrales y flujos de alto volumen, y manténgalos actualizados a medida que los contratos evolucionan (especialmente las actualizaciones de proxy).
  • Equipos de seguridad: trate los descriptores como artefactos de seguridad: pueden prevenir pérdidas, pero los descriptores incorrectos también pueden engañar a los usuarios.
  • Equipos de billetera: implemente el consumo de ERC-7730 más una política de confianza clara para registros y atestaciones.

El sitio de Firma Clara incluye un camino concreto de envío e implementación aquí: Implementar ERC-7730 (Guía de desarrollo).

Dónde Encaja OneKey en el Futuro de "Ver Lo Que Firmas"

Firma Clara se alinea con lo que las billeteras de hardware están destinadas a proporcionar: un entorno de firma confiable donde el usuario puede verificar la intención antes de autorizar acciones irreversibles.

A medida que los estándares abiertos como ERC-7730 maduran, las billeteras pueden converger en una experiencia de usuario de firma más consistente y segura en todo el ecosistema, reduciendo el número de situaciones en las que los usuarios se ven obligados a firmar a ciegas solo para "hacer que la transacción se complete".

Si su modelo de amenaza incluye phishing, compromiso del front-end o actividad DeFi de alto valor, usar una billetera de hardware como OneKey —y priorizar flujos que proporcionen confirmaciones estructuradas y legibles por humanos— es un paso práctico hacia operaciones en cadena más seguras.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.