Ethereum Foundation detalla los estándares de firma clara de billeteras para combatir el phishing

La Fundación Ethereum ha establecido nuevos estándares de seguridad para billeteras de cripto diseñados para hacer que las aprobaciones de transacciones sean mucho más claras para los usuarios y protegerlos de los ataques de phishing más comunes. La iniciativa introduce la "firma clara", un sistema que reemplaza el confuso código hexadecimal con resúmenes legibles por humanos de lo que realmente hace una transacción antes de que el usuario la apruebe.

• La Fundación Ethereum ha publicado directrices para los estándares de firma clara.
• Esto tiene como objetivo proteger a los usuarios de Web3 de transacciones maliciosas que pueden vaciar sus billeteras.
• La firma clara reemplaza los datos de transacción ilegibles con resúmenes legibles por humanos.

Hacer las transacciones comprensibles

Para cualquier persona que utilice aplicaciones descentralizadas (DApps) en Ethereum, aprobar transacciones a menudo implica mirar cadenas de caracteres aparentemente aleatorios. Esto se conoce como "firma a ciegas", y es un riesgo de seguridad importante. Los atacantes se aprovechan de esto engañando a los usuarios para que firmen transacciones maliciosas que pueden conducir al robo de activos digitales, vaciando potencialmente billeteras enteras. Los nuevos estándares de la Fundación Ethereum buscan eliminar este riesgo asegurando que los usuarios vean un resumen claro del propósito de una transacción en la pantalla de su billetera, haciendo mucho más difícil ser engañados para aprobar algo dañino. Este movimiento es un paso crucial para mejorar la experiencia del usuario y la seguridad de Web3, especialmente a medida que los activos digitales avanzan hacia una adopción más amplia en el mercado general. Puede leer el anuncio oficial para obtener todos los detalles.

Combatir el phishing y los exploits

La firma a ciegas es un método principal utilizado en muchas estafas en línea de phishing y exploits de aprobación de Smart Contract. Los usuarios podrían pensar que están aprobando una simple transferencia de tokens o una interacción con una DApp conocida, pero los datos sin procesar podrían representar en realidad una aprobación de token que otorga poder de gasto ilimitado a un contrato malicioso. La firma clara tiene como objetivo hacer que estas aprobaciones potencialmente peligrosas sean obvias. Por ejemplo, en lugar de ver una larga cadena de código hexadecimal, un usuario podría ver un mensaje claro como "Aprobar el gasto de hasta 1,1 billones de USDT desde su cuenta" o "Transferir 2.500 ETH a la dirección 0x123…". Esta mayor transparencia es vital para proteger los fondos de los usuarios.

Camino hacia la adopción generalizada

Implementar la firma clara no es algo que ocurra de la noche a la mañana. Requiere un esfuerzo coordinado en todo el ecosistema Web3. Los proveedores de billeteras necesitan integrar los nuevos estándares en sus interfaces, los desarrolladores de DApps deben estructurar sus datos de transacción para que sean fácilmente legibles, e incluso los fabricantes de llaves de seguridad de hardware deberán asegurarse de que sus dispositivos puedan mostrar estos resúmenes. Las directrices detalladas de la Fundación Ethereum están destinadas a facilitar esta adopción. Esta iniciativa es parte de un esfuerzo más amplio para mejorar la seguridad y la usabilidad, generando confianza a medida que el valor de los activos digitales, que en conjunto han alcanzado billones, continúa creciendo.

Mirando hacia el futuro

Si bien los nuevos estándares están siendo detallados ahora, el impulso hacia la adopción generalizada estará en curso. La Fundación Ethereum ha indicado un plazo objetivo del 21 de junio de 2026 para lograr un progreso significativo en la integración de estas prácticas de firma clara en billeteras y DApps. Este enfoque proactivo de la seguridad es esencial para el crecimiento continuo y la aceptación generalizada de las tecnologías descentralizadas.

Este artículo fue escrito por el Equipo de Noticias y editado por Samuel Rae.

Este artículo se basa en las directrices oficiales publicadas por la Fundación Ethereum. en el Blog de la Fundación Ethereum