La communauté Ethereum lance une nouvelle fonctionnalité de sécurité
BITmarkets Team
May 14, 2026
« L'approbation d'une transaction est censée être la dernière ligne de défense lorsque vous exercez un contrôle sur ce qu'il advient de vos actifs sur la blockchain. Lorsqu'elle est effectuée à l'aveugle, cette défense ne tient pas », a déclaré mardi la Fondation Ethereum, décrivant la signature aveugle comme une « faille structurelle » liée à des pertes de plusieurs milliards de dollars, notamment le piratage de Bybit qui a coûté 1,4 milliard de dollars.
Cette initiative, articulée autour du concept « Ce que vous voyez est ce que vous signez », est déjà adoptée par plusieurs fournisseurs de portefeuilles en auto-custode, notamment Ledger, Trezor et MetaMask.
Remédier aux vulnérabilités de la signature aveugle
Ce lancement intervient alors que le secteur des cryptomonnaies continue de faire face à des piratages et des escroqueries de plus en plus sophistiqués, malgré les améliorations constantes des mesures de cybersécurité. Des acteurs soutenus par l'État nord-coréen auraient volé plus de 7 milliards de dollars depuis 2009, une part importante de ces montants provenant d'attaques liées aux cryptomonnaies. L'incident Bybit est devenu l'un des plus importants vols de cryptomonnaies après que des attaquants ont compromis un fournisseur tiers et manipulé les signatures des transactions.
Tomáš Sušánka, directeur technique chez Trezor, a déclaré que les attaquants ont exploité à plusieurs reprises l'absence d'un système largement disponible capable de distinguer les contrats intelligents malveillants des transactions légitimes. Selon M. Sušánka, les utilisateurs « les signent souvent sans le savoir et perdent tout », ajoutant que la fonctionnalité Clear Signing « résout directement ce problème en rendant les transactions lisibles par l’homme avant leur approbation ».
Cette initiative a été développée dans le cadre de la Trillion Dollar Security Initiative de la Fondation Ethereum et a été initialement proposée par Ledger via la norme de jeton open source ERC-7730.
Collaboration et déploiement à l'échelle du secteur
La Fondation Ethereum a déclaré que le cadre Clear Signing comprend des fonctionnalités telles que des « descriptions de transactions lisibles par l'homme » et un « registre de descripteurs neutre et réplicable ». Le système intègre également un cadre d’attestation permettant aux auditeurs de vérifier les descripteurs de transaction. Plusieurs autres fournisseurs d’infrastructures cryptographiques et de portefeuilles ont contribué au développement de cette fonctionnalité, notamment Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox et Fireblocks.
M. Sušánka a déclaré que Trezor avait pour objectif de mettre en œuvre cette fonctionnalité avant le 30 juin. « Nous mettons en œuvre cette norme car c'est la bonne chose à faire pour nos utilisateurs », a-t-il déclaré, décrivant Clear Signing comme une « avancée cruciale en matière de sécurité pour l'ensemble de notre secteur ».
Sources :
https://cointelegraph.com/news/ethereum-contributors-launch-security-feature-to-end-blind-signing
https://blog.ethereum.org/2026/05/12/clear-signing-announcement