A Fundação Ethereum e desenvolvedores de carteiras lançaram o padrão Clear Signing para tornar aprovações de transações legíveis por humanos. A iniciativa mira o fim das “assinaturas cegas”, falha explorada em golpes de phishing e drenagens de carteiras, e usa o ERC-7730 com um registro público verificável.
A Fundação Ethereum apresentou o Clear Signing, um padrão aberto criado para reduzir um dos riscos mais comuns no uso de carteiras cripto: aprovar transações sem entender exatamente o que está sendo autorizado. A proposta tenta transformar telas cheias de dados técnicos em mensagens legíveis, mostrando ativos envolvidos, destinatários e permissões antes do clique final.
O lançamento foi feito por um grupo de trabalho com desenvolvedores de carteiras, empresas de segurança e a iniciativa Trillion Dollar Security da Fundação Ethereum. Segundo a própria fundação, o objetivo é tornar o princípio “o que você vê é o que você assina” o padrão no ecossistema, especialmente depois de anos de golpes de phishing, drenagens de carteiras e ataques que dependem de aprovações mal compreendidas pelos usuários.
O que muda com o Clear Signing
Hoje, muitas carteiras ainda exibem sequências de código, hashes ou descrições pouco claras no momento em que o usuário aprova uma interação com um contrato inteligente. Para quem não é técnico, isso cria uma zona cinzenta: a pessoa confirma a transação, mas nem sempre sabe se está transferindo tokens, concedendo permissão ilimitada ou interagindo com um contrato malicioso.
O Clear Signing tenta resolver essa lacuna com descrições estruturadas e verificáveis. O padrão se apoia no ERC-7730, que define uma forma comum para aplicações descreverem o que uma transação faz. Essas descrições podem ser revisadas por pesquisadores independentes e distribuídas por um registro público, enquanto cada carteira decide quais fontes considera confiáveis.
Na prática, a mudança pode permitir que uma carteira mostre algo como “enviar 1 ETH para determinado endereço” ou “autorizar este contrato a movimentar até X tokens”, em vez de exibir apenas dados brutos. A ideia não elimina phishing por completo, mas melhora a última linha de defesa: a decisão do usuário antes de assinar.
Segurança vira prioridade para a próxima fase do Ethereum
A Fundação Ethereum citou o problema de blind signing como uma falha estrutural que já contribuiu para perdas bilionárias no setor, incluindo ataques em que o comprometimento inicial vem de links falsos, interfaces clonadas ou infraestrutura invadida, mas a etapa final depende da aprovação da vítima.
Esse foco em experiência e segurança chega em um momento em que o Ethereum tenta se preparar para mais uso institucional e para aplicações com valores maiores. Não basta a rede ser tecnicamente robusta se a interface final ainda leva usuários a assinar comandos que não conseguem interpretar.
O tema também conversa com outras frentes recentes do ecossistema. O CriptoBR mostrou que a rede busca ampliar capacidade com a proposta Glamsterdam, enquanto projetos ligados ao Ethereum continuam reposicionando suas infraestruturas, como no caso da migração da Ronin para uma layer 2 do Ethereum. A segurança de carteiras é uma peça complementar: sem confiança na assinatura, a adoção fica limitada.
Carteiras e empresas do setor entram no esforço
O anúncio reconhece contribuições de empresas e projetos como Ledger, Trezor, MetaMask, WalletConnect, Fireblocks, Cyfrin, Zama e Sourcify, além de colaboradores independentes. A Fundação Ethereum afirma que pretende atuar como uma entidade neutra na infraestrutura do registro e estimular a adoção por carteiras e desenvolvedores.
Tomáš Sušánka, diretor de tecnologia da Trezor, disse ao CoinDesk que o padrão aborda uma vulnerabilidade fundamental do mercado: quando o usuário não entende o que está assinando, a segurança se torna muito mais difícil. Para ele, provedores de carteiras deveriam adotar o novo modelo.
Para o investidor comum, o impacto deve aparecer de forma gradual. Carteiras precisarão integrar o padrão, aplicações terão de fornecer descrições corretas e especialistas de segurança deverão revisar os dados. Se a adoção avançar, aprovar uma transação no Ethereum pode se tornar menos parecido com aceitar um contrato ilegível e mais próximo de confirmar uma operação bancária com detalhes claros.
A mudança também reforça uma tendência que já aparece em outras pautas de infraestrutura: depois de ciclos focados em escalabilidade e desempenho, a experiência do usuário virou parte central da competição entre redes. Como visto em discussões sobre upgrades e segurança, incluindo o fundo de US$ 1 milhão para auditorias no Ethereum, reduzir erros humanos pode ser tão importante quanto corrigir bugs no código.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
