O Padrão de Assinatura Clara da Ethereum Foundation Visa Acabar com o Risco de Assinatura Cega no Ethereum

12 de mai. de 2026

Na segurança criptográfica, o elo mais fraco muitas vezes não é a criptografia — é a aprovação. Por anos, muitos usuários do Ethereum foram solicitados a confirmar transações que aparecem como calldata ilegível, avisos genéricos ou prompts de mensagens opacas. Esse padrão é amplamente conhecido como Assinatura Cega: autorizar algo que você não pode verificar significativamente na tela de assinatura.

Para resolver essa lacuna sistêmica de segurança de UX, o ecossistema Ethereum se uniu em torno da Assinatura Clara — uma abordagem aberta projetada para tornar o O Que Você Vê É O Que Você Assina (WYSIWYS - What You See Is What You Sign) o padrão. A iniciativa é supervisionada pelo esforço Trillion Dollar Security (1TS) da Ethereum Foundation, que destaca explicitamente a assinatura cega e a incerteza das transações como um bloqueador crítico para a adoção na próxima fase de crescimento do Ethereum. Você pode ler mais sobre o 1TS no anúncio do blog da Ethereum Foundation sobre a iniciativa e sobre o trabalho mais amplo de segurança no hub oficial Trillion Dollar Security: Anúncio da iniciativa Trillion Dollar Security e Visão Geral dos Desafios de Segurança.

Por Que a "Assinatura Cega" se Tornou um Risco de Primeira Linha em 2025–2026

As transações do Ethereum não são mais apenas "enviar ETH". As solicitações de assinatura de hoje incluem rotineiramente:

  • Aprovações de DeFi com parâmetros complexos (incluindo allowances ilimitadas)
  • Operações multisig e ações de contas baseadas em contrato
  • Fluxos cross-chain e L2 onde os resultados podem não ser óbvios no momento da assinatura
  • Mensagens com dados tipados EIP-712 que podem codificar permissões poderosas

Os atacantes se adaptaram de acordo. Muitos incidentes de alto impacto têm uma forma familiar: um usuário (ou operador) aprova algo que parece benigno em uma interface web, mas o payload real que está sendo assinado autoriza outra coisa.

Um exemplo amplamente discutido é o incidente da Bybit, onde análises destacam como um signatário pode ser enganado quando a experiência de assinatura não comunica de forma confiável o que está sendo realmente autorizado. Para um guia técnico de como essas incompatibilidades de UI e assinatura podem se traduzir em resultados catastróficos, veja a análise técnica da NCC Group.

A lição principal é simples: um prompt de carteira que não pode ser lido não pode ser auditado por um humano, e isso torna a engenharia social dramaticamente mais barata do que quebrar a criptografia.

Assinatura Clara: Uma Camada de Exibição Construída para Verificação Humana

A Assinatura Clara não altera a semântica das transações do Ethereum. Em vez disso, ela adiciona uma camada de interpretação padronizada e verificável para que as carteiras possam renderizar:

  • Um rótulo de ação estruturado (por exemplo, "Trocar", "Staked", "Revogar allowance")
  • Valores legíveis por humanos com decimais corretos e metadados de token
  • Informações claras de contraparte / destinatário
  • Contexto que ajuda os usuários a reconhecer o protocolo e a intenção

O esforço de Assinatura Clara é documentado publicamente em Clear Signing: See what you sign, com uma visão geral prática do problema e da abordagem em From raw calldata to readable intent.

O Bloco de Construção Central: Descritores ERC-7730

No centro do impulso de padronização está o ERC-7730, um formato estruturado que permite que protocolos (e outros contribuidores) definam como interações de contrato específicas ou tipos de mensagens devem ser exibidas a um signatário.

Em termos simples, ERC-7730 transforma bytes brutos em um "modelo de explicação de transação" consistente. As carteiras podem então aplicar esse modelo no momento da assinatura para renderizar uma tela de confirmação sobre a qual os usuários podem realmente raciocinar.

Você pode revisar a especificação aqui: ERC-7730: Structured Data Clear Signing Format. Notavelmente, o ERC-7730 é projetado para funcionar com padrões modernos do Ethereum, incluindo fluxos de assinatura de dados tipados (veja EIP-712) e operações de usuário de abstração de conta (veja EIP-4337) conforme referenciado na especificação ERC-7730.

Submissão Aberta, Revisão Independente, Confiança Local da Carteira

Um sistema global de descritores introduz uma questão óbvia: e se alguém enviar metadados enganosos?

A Assinatura Clara aborda isso separando publicação de confiança:

  1. Descritores podem ser criados e submetidos abertamente (para que a cobertura possa ir além de uma pequena lista branca).
  2. Sinais de revisão independentes podem ser sobrepostos via atestações.
  3. As carteiras permanecem soberanas: cada carteira escolhe quais fontes e sinais de revisão ela confia, e como se comportar quando metadados estão ausentes ou não são confiáveis.

Este design é enfatizado no modelo de governança do projeto: Princípios de governança da Assinatura Clara.

No lado da implementação, o ecossistema também está padronizando como metadados de integridade/verificação podem ser anexados a descritores, para que as carteiras possam tomar melhores decisões de confiança sem centralizar o controle. Um exemplo é a discussão de verificação de integridade em torno dos descritores ERC-7730: Discussão de verificação de integridade ERC-8176.

Por Que "Metadados Separados da Transação" Importa

Uma escolha arquitetônica sutil, mas importante, é que os metadados da Assinatura Clara (descritores, atestações, entradas de registro) são separados da transação em si.

Essa separação tem dois grandes benefícios:

  • Compatibilidade retroativa: contratos e dApps existentes podem obter suporte de assinatura clara sem precisar ser reimplantados.
  • Resiliência futura: à medida que a UX do Ethereum evolui (abstração de conta, chamadas em lote, novos tipos de assinatura), a camada de exibição pode evoluir sem quebrar a validade da transação.

Essa estrutura de "adicionar uma camada de exibição verificável" é central para a abordagem descrita na visão geral da Assinatura Clara: Visão geral da arquitetura da Assinatura Clara.

O Que Isso Muda Para Usuários Comuns

A Assinatura Clara não é um escudo mágico — mas ela aumenta significativamente o custo de muitos ataques comuns ao reduzir a ambiguidade no exato momento da aprovação.

À medida que a adoção cresce, os usuários devem esperar um fluxo de trabalho padrão mais saudável:

  • Se uma transação for bem descrita e revisada independentemente, as carteiras poderão mostrar uma tela de intenção clara e estruturada.
  • Se os metadados estiverem ausentes ou não forem confiáveis, as carteiras poderão apresentar avisos explícitos e alternativas mais seguras (em vez de treinar silenciosamente os usuários a clicar em prompts ilegíveis).

Enquanto isso, as melhores práticas do lado do usuário ainda importam:

  • Trate qualquer solicitação de assinatura ilegível como alto risco, especialmente aprovações e solicitações de assinatura.
  • Prefira fluxos de trabalho onde o dispositivo de assinatura mostre detalhes significativos (valores, destinatários, ações).
  • Revise e revogue regularmente allowances de tokens quando não forem mais necessários.

O Que os Desenvolvedores Devem Fazer Em Seguida (dApps, Protocolos e Equipes de Carteiras)

Se você desenvolve no Ethereum, a Assinatura Clara está se tornando parte da linha de base de segurança — semelhante a como contratos verificados, auditorias e design de allowance seguro se tornaram esperados ao longo do tempo.

Passos práticos:

  • Protocolos / dApps: publique descritores ERC-7730 para contratos centrais e fluxos de alto volume, e mantenha-os atualizados à medida que os contratos evoluem (especialmente atualizações de proxy).
  • Equipes de segurança: trate os descritores como artefatos de segurança — eles podem prevenir perdas, mas descritores incorretos também podem enganar os usuários.
  • Equipes de carteiras: implemente o consumo de ERC-7730, além de uma política clara de confiança para registros e atestações.

O site Clear Signing inclui um caminho concreto de submissão e implementação aqui: Implementar ERC-7730 (Guia de Criação).

Onde a OneKey se Encaixa no Futuro do "See What You Sign"

A Assinatura Clara se alinha com o que as carteiras de hardware se propõem a fornecer: um ambiente de assinatura confiável onde o usuário pode verificar a intenção antes de autorizar ações irreversíveis.

À medida que padrões abertos como o ERC-7730 amadurecem, as carteiras podem convergir para uma UX de assinatura mais consistente e segura em todo o ecossistema — reduzindo o número de situações em que os usuários são forçados à assinatura cega apenas para "fazer a transação passar".

Se seu modelo de ameaça inclui phishing, comprometimento de front-end ou atividades DeFi de alto valor, usar uma carteira de hardware como a OneKey — e priorizar fluxos que fornecem confirmações estruturadas e legíveis por humanos — é um passo prático para operações on-chain mais seguras.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.