La Fondation Ethereum et un groupe de grands développeurs de portefeuilles crypto lancent un nouveau standard de sécurité conçu pour empêcher les utilisateurs de signer accidentellement le transfert de leurs fonds, un problème qui a alimenté certains des plus grands piratages et arnaques du secteur.
L'initiative, baptisée « Clear Signing » (Signature Claire), vise à remplacer les murs de code déroutants que les utilisateurs voient actuellement lors de l'approbation des transactions Ethereum par des explications simples et lisibles sur ce qu'ils acceptent réellement.
Cet effort intervient après des années d'attaques par hameçonnage et de vidage de portefeuilles qui se résument souvent au même problème : les utilisateurs approuvent à leur insu des transactions malveillantes qu'ils ne comprennent pas. La Fondation Ethereum a cité des incidents tels que le piratage de Bybit comme exemples de la manière dont les attaquants exploitent la « signature aveugle » (blind signing), où les utilisateurs approuvent des transactions remplies de données techniques illisibles.
Actuellement, signer une transaction crypto peut ressembler à un clic sur « accepter » sur une page de conditions d'utilisation rédigée dans une autre langue. Les portefeuilles affichent souvent de longues chaînes de code que seuls les utilisateurs très techniques peuvent déchiffrer, laissant les traders ordinaires vulnérables aux applications frauduleuses, aux liens malveillants et aux sites web compromis.
Le nouveau système permettrait plutôt aux portefeuilles d'afficher des invites plus claires, indiquant par exemple quels actifs sont transférés, qui les reçoit et quelles autorisations sont accordées, avant que les utilisateurs ne cliquent sur approuver.
Le cadre s'appuie sur un standard Ethereum proposé appelé ERC-7730 et sur un registre public où les descriptions des transactions peuvent être examinées et vérifiées par des chercheurs en sécurité indépendants. Les portefeuilles peuvent ensuite choisir quelles sources fiables utiliser pour présenter les informations aux utilisateurs.
L'initiative Trillion Dollar Security Initiative de la Fondation Ethereum a déclaré qu'elle prévoit de superviser l'infrastructure derrière le registre tout en encourageant les portefeuilles et les développeurs de l'écosystème à adopter ce standard.
Cette démarche met en lumière une prise de conscience croissante au sein de l'écosystème crypto : une meilleure sécurité pourrait dépendre moins d'un code plus intelligent que de la garantie que les utilisateurs comprennent réellement ce qu'ils signent.
« Nous accueillons favorablement le standard Clear Signing de la Fondation Ethereum comme une avancée cruciale en matière de sécurité pour l'ensemble de notre secteur. Cela répond à une vulnérabilité fondamentale qui a tourmenté les utilisateurs de cryptomonnaies pendant des années : la signature aveugle. Lorsque les utilisateurs ne comprennent pas ce qu'ils signent, la sécurité devient beaucoup plus difficile. Ce standard change la donne, et chaque fournisseur de portefeuille devrait l'adopter », a déclaré Tomáš Sušánka, directeur technique de Trezor, dans un e-mail envoyé à CoinDesk.
Lire plus : Vitalik Buterin pousse le « DVT-Lite » pour simplifier la configuration des validateurs Ethereum