- Ethereum Foundation lança padrão Clear Signing para tornar aprovações de transações legíveis
- ERC-7730 e ERC-8176 permitem auditoria independente de descrições antes da assinatura
- Grupo reúne MetaMask, Ledger, Trezor, Fireblocks e WalletConnect no desenvolvimento
A Ethereum Foundation oficializou nesta quarta-feira o lançamento do Clear Signing, um padrão aberto que promete transformar a forma como usuários aprovam transações em carteiras Web3. A iniciativa ataca um problema antigo, o chamado blind signing, prática em que o usuário autoriza operações sem entender o que está assinando.
O padrão é construído em torno do ERC-7730, criado originalmente pela Ledger. Ele define um formato compartilhado que converte dados brutos de transações em descrições legíveis em linguagem natural. A infraestrutura ficará sob custódia da One Trillion Dollar Security Initiative, programa de segurança mantido pela própria fundação.
A Ethereum Foundation afirma que o blind signing já alimentou perdas bilionárias para usuários. Em incidentes recentes, como o ataque à Bybit, o golpe se concretizou no momento da assinatura não em uma falha do código.
Como funciona o Clear Signing
Hoje, aprovações em carteiras geralmente aparecem em código de máquina. Para checar o que está sendo assinado, muitos usuários recorrem a um segundo dispositivo, partindo do pressuposto de que o aplicativo principal pode estar comprometido. É um fluxo técnico, lento e pouco amigável.
O ERC-7730 muda essa lógica. As descrições das transações ficam armazenadas em um registro descentralizado off-chain, e não na blockchain. Isso significa que aplicativos existentes não precisam alterar seus smart contracts para adotar o padrão. A carteira consulta o registro, exibe ao usuário em texto comum o que aquela operação faz e só então pede a assinatura.
Outro padrão complementar, o ERC-8176, abre espaço para auditores independentes verificarem e confirmarem criptograficamente que cada descrição é fiel ao contrato. Carteiras decidem em quais fontes confiar com base em reputação e atestados de auditoria. A lógica é parecida com a de certificados digitais usados em navegadores.
Grupo de trabalho e peso institucional
O esforço reúne empresas com forte presença entre investidores e instituições. Estão no grupo de trabalho a MetaMask, Trezor, Fireblocks, WalletConnect, Cyfrin, Sourcify e Zama, além da própria Ledger. Bibliotecas em Rust e TypeScript já estão disponíveis em clearsigning.org, financiadas pela 1TS.
O timing não é casual. Bancos e gestoras vêm ampliando exposição ao Ethereum, o JPMorgan protocolou recentemente o JLTXX, um fundo de tesouro tokenizado na rede, e a BlackRock concentra produtos tokenizados em ETH. Para esses jogadores, assinar transações às cegas é risco operacional inaceitável.
Vitalik Buterin já havia citado publicamente a falta de transparência em assinaturas como um ponto cego da rede. Sem padronização de descritores, custódios institucionais resistem a abrir fluxos maiores em DeFi.
O que muda para o investidor brasileiro
No Brasil, o tema toca diretamente quem opera em DEXs, faz staking ou interage com aplicações DeFi. Em 2024 e 2025, a Polícia Federal e equipes de resposta de exchanges locais registraram aumento de golpes em que vítimas autorizavam contratos maliciosos sem entender o que aprovavam. O drenamento de carteiras MetaMask por links de phishing virou rotina em grupos de Telegram.
Um padrão como o ERC-7730 reduz essa superfície de ataque. Se a carteira mostra em português que uma transação dá permissão ilimitada de gasto a um endereço desconhecido, o usuário tem chance real de recusar. A Binance afirma ter bloqueado US$ 10 bilhões em golpes usando IA mas a última linha de defesa segue sendo o próprio investidor.
O padrão também conversa com o movimento regulatório local. O Banco Central trabalha em regras que exigirão maior transparência de prestadoras de serviços de ativos virtuais. Descritores auditáveis facilitam comprovação de diligência, algo que pesa em discussões de compliance com a CVM.
A adoção, porém, depende de coordenação. Wallet providers escolhem quais fontes de descritores exibir. Emissores de tokens, custodiantes e dApps precisam publicar metadados compatíveis. Bibliotecas seguem em expansão, segundo os desenvolvedores, com trabalho ativo para ampliar compatibilidade com mais aplicações. A documentação técnica do projeto detalha os campos exigidos pelo ERC-7730.
