La comunità di Ethereum lancia una nuova funzione di sicurezza
BITmarkets Team
May 14, 2026
“L’approvazione di una transazione è pensata per essere l’ultima linea di difesa quando si esercita il controllo su ciò che accade ai propri asset sulla blockchain. Quando viene effettuata alla cieca, quella difesa non regge”, ha affermato martedì la Fondazione Ethereum, descrivendo la firma alla cieca come un “difetto strutturale” collegato a perdite per miliardi di dollari, compreso l’attacco hacker a Bybit da 1,4 miliardi di dollari.
L'iniziativa, costruita attorno al concetto di “What You See Is What You Sign” (Quello che vedi è quello che firmi), è già stata adottata da diversi fornitori di portafogli di custodia autonoma, tra cui Ledger, Trezor e MetaMask.
Affrontare le vulnerabilità della firma cieca
Il lancio arriva mentre il settore delle criptovalute continua ad affrontare attacchi hacker e truffe sempre più sofisticati, nonostante i continui miglioramenti nelle misure di sicurezza informatica. Secondo quanto riferito, attori sostenuti dallo Stato nordcoreano hanno rubato più di 7 miliardi di dollari dal 2009, con una parte sostanziale che coinvolge attacchi legati alle criptovalute. L’incidente di Bybit è diventato uno dei più grandi furti di criptovalute dopo che gli aggressori hanno compromesso un fornitore di terze parti e manipolato le firme delle transazioni.
Tomáš Sušánka, direttore tecnico di Trezor, ha affermato che gli hacker hanno ripetutamente sfruttato l'assenza di un sistema ampiamente disponibile in grado di distinguere gli smart contract dannosi dalle transazioni legittime. Secondo Sušánka, gli utenti spesso “li firmano inconsapevolmente e perdono tutto”, aggiungendo che la funzione Clear Signing “affronta direttamente questo problema rendendo le transazioni leggibili dall’uomo prima dell’approvazione”.
L’iniziativa è stata sviluppata nell’ambito della Trillion Dollar Security Initiative della Ethereum Foundation ed è stata inizialmente proposta da Ledger attraverso lo standard open-source del token ERC-7730.
Collaborazione e implementazione a livello di settore
La Ethereum Foundation ha affermato che il framework Clear Signing include funzionalità quali “descrizioni delle transazioni leggibili dall’uomo” e un “registro dei descrittori neutrale e replicabile”. Il sistema incorpora anche un framework di attestazione che consente ai revisori di verificare i descrittori delle transazioni. Diversi altri fornitori di infrastrutture crittografiche e di portafogli hanno contribuito allo sviluppo della funzionalità, tra cui Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox e Fireblocks.
Sušánka ha affermato che Trezor punta a implementare la funzionalità entro il 30 giugno. “Stiamo implementando questo standard perché è la cosa giusta da fare per i nostri utenti”, ha detto, descrivendo Clear Signing come un “progresso fondamentale in materia di sicurezza per l’intero settore”.
Fonti:
https://cointelegraph.com/news/ethereum-contributors-launch-security-feature-to-end-blind-signing
https://blog.ethereum.org/2026/05/12/clear-signing-announcement
