O que é o risco de assinatura cega (blind signing)?

18 de jun. de 2026

Blind signing (assinatura cega) ocorre quando o usuário autoriza uma assinatura sem compreender completamente o conteúdo da transação. Invasores podem explorar isso para induzir o usuário a assinar contratos maliciosos e transferir os ativos da carteira.

Por que isso importa

No mundo Web3, uma assinatura errada pode levar ao esvaziamento total da carteira, e transações on-chain são irreversíveis. A página de educação ao investidor da SEC reforça constantemente que, em qualquer operação financeira, compreender o que você está autorizando é a base da autoproteção. No universo de criptoativos, o mesmo se aplica — assinar é autorizar, e autorização tem efeito imediato.

Mecanismo central / conceitos-chave

O que é uma assinatura?

Quando você envia uma transação ou autoriza uma operação de contrato no Ethereum ou em outra blockchain, precisa usar a chave privada para assinar digitalmente os dados. A assinatura prova à rede que "esta operação foi realmente autorizada pelo titular deste endereço".

A documentação de contas Ethereum explica a relação entre chave privada e endereço: a chave privada assina os dados, a chave pública (ou seja, o endereço) permite que outros verifiquem a assinatura — e todo o processo é impossível de falsificar.

Por que a assinatura cega é perigosa?

O aspecto crítico do "blind signing" está na palavra "cego" — o usuário não vê ou não entende o conteúdo real da autorização no momento de assinar. Cenários comuns incluem:

  1. Dados brutos em hexadecimal: alguns DApps ou páginas de phishing pedem ao usuário que assine uma string hexadecimal. O usuário comum não consegue interpretar o significado — pode ser "transferir todos os ativos do endereço A para o invasor".
  2. Approve com valor ilimitado: ao clicar no botão "autorizar", o usuário aprova por padrão um valor ilimitado de determinado token. O hacker pode então acionar o contrato e transferir todos os tokens.
  3. Assinatura permit: a função permit introduzida pelo EIP-2612 permite autorização via assinatura off-chain, sem necessidade de uma transação Approve on-chain. Invasores podem induzir o usuário a assinar uma mensagem permit e depois submetê-la on-chain, ignorando a segunda confirmação do usuário.
  4. Autorização de transferência em lote de NFTs: uma vez que setApprovalForAll seja acionado por um contrato malicioso, o invasor pode transferir todos os NFTs da carteira do usuário.

Carteiras hardware e assinatura cega

Alguns dados de transação são excessivamente complexos para que a tela da carteira hardware os interprete e exiba completamente, mostrando apenas os bytes brutos — situação em que o risco de assinatura cega ainda existe. Fabricantes de carteiras hardware como a OneKey avançam continuamente no desenvolvimento de análise de dados estruturados (Clear Signing), buscando exibir um resumo legível da transação na tela do dispositivo para reduzir fundamentalmente a probabilidade de assinatura cega.

Casos de uso

Cenário A: armadilha de autorização DeFi O usuário acessa um site de phishing que imita uma DEX. O site exibe um pop-up de "autorize tokens para liberar liquidez". O usuário clica em confirmar, assinando efetivamente uma operação Approve(spender=invasor, amount=ilimitado), o que leva à transferência dos tokens.

Cenário B: golpe de airdrop O usuário recebe um link para "resgatar airdrop". Ao clicar, é solicitado que assine uma mensagem off-chain. Essa mensagem é na verdade uma assinatura permit — o invasor a submete e transfere os ativos do usuário.

Cenário C: contrato malicioso de projeto NFT Um projeto NFT falso pede ao usuário que assine setApprovalForAll. O usuário acredita que é uma operação de mint comum, mas na prática autorizou o contrato a transferir todos os seus NFTs.

Como acessar no OneKey App

O OneKey App oferece as seguintes proteções na etapa de assinatura de transações:

  1. Exibição da análise da transação: converte chamadas de contratos em texto legível sempre que possível, permitindo que o usuário veja "a quem está autorizando, o que está sendo operado e em qual valor".
  2. Alertas de risco: exibe avisos visíveis para operações de alto risco (como Approve ilimitado, setApprovalForAll).
  3. Confirmação física na carteira hardware: combinado com o dispositivo hardware OneKey, o usuário confere as informações críticas na tela física antes de pressionar o botão para confirmar. Mesmo que o computador esteja comprometido por malware, essa última linha de defesa permanece intacta.

Acesse o site oficial da OneKey para conhecer mais detalhes sobre as funcionalidades de segurança.

Riscos e cuidados

  • Não clique em "Confirmar" de forma impulsiva: qualquer solicitação de assinatura deve ser verificada cuidadosamente quanto ao domínio do DApp, ao endereço do contrato e ao conteúdo da autorização.
  • Verifique e revogue autorizações periodicamente: use ferramentas como o Revoke.cash para auditar regularmente os contratos autorizados pela carteira e revogue prontamente as permissões que não são mais necessárias.
  • Diferencie "assinatura" de "transação": assinaturas off-chain (como permit e verificações de login) não consomem Gas, mas podem gerar autorizações com efeitos reais — não subestime seu risco.
  • Verifique a origem: antes de assinar, confirme que o domínio da página atual é idêntico ao domínio oficial; fique atento a domínios falsos com caracteres visualmente semelhantes.

FAQ

P: Já assinei uma assinatura cega — o que devo fazer? R: Acesse imediatamente o Revoke.cash para verificar e revogar as autorizações dos contratos relevantes. Se os ativos já foram transferidos, a operação on-chain é irreversível — mas você pode reportar o caso à comunidade de segurança da blockchain correspondente para ajudar a alertar outros usuários.

P: A carteira hardware consegue prevenir completamente a assinatura cega? R: A carteira hardware oferece uma etapa adicional de confirmação, mas se a tela do dispositivo não conseguir interpretar os dados da transação, a assinatura cega ainda pode ocorrer. Escolher dispositivos e versões de firmware com suporte a Clear Signing reduz esse risco.

P: Approve com valor ilimitado é sempre problemático? R: Não necessariamente. Algumas DEXs legítimas solicitam valor ilimitado por padrão para economizar Gas. O ponto crítico é confirmar se o endereço spender é um contrato confiável e verificar por canais oficiais.

P: Como desenvolver o hábito de assinar com segurança? R: Siga esses três passos antes de assinar: verifique o domínio, leia e entenda o conteúdo da autorização, confirme o endereço do spender. Em caso de dúvida, recuse a assinatura e refaça a operação pelo canal oficial.

Aja agora

O risco de assinatura cega é uma das principais ameaças à segurança no Web3. Baixe o OneKey App, ative a análise de transações e os alertas de risco, e use o Revoke.cash regularmente para limpar autorizações — construindo uma linha de defesa ativa para seus ativos.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.