- Ethereum Foundation defende padrão de assinatura legível em carteiras Web3
- Clear signing traduz transações em linguagem humana antes da aprovação
- Adoção depende de fabricantes de hardware, dApps e provedores de carteira
A Ethereum Foundation ampliou a campanha pela adoção de padrões de clear signing nas carteiras conectadas à rede. A proposta tenta atacar uma das vulnerabilidades mais antigas do ecossistema, usuários aprovando transações sem entender o que estão autorizando, brecha explorada por golpes de phishing e wallet drainers.
O conceito é direto. Em vez de exibir blocos hexadecimais e chamadas de contrato indecifráveis, a carteira mostra um resumo legível do que será executado on-chain. Quem assina vê o ativo movimentado, o endereço de destino e o tipo de permissão concedida. Sem decodificar calldata, sem confiar na boa-fé do front-end.
Hoje, o ETH é negociado a US$ 1.725 (R$ 8.904), com alta de 2,1% em 24 horas, segundo dados de mercado. Mais relevante que a oscilação diária é o peso da rede no fluxo de valor: Ethereum concentra a maior parte da atividade em DeFi, NFTs e tokens, o que também a transforma no alvo preferido de ataques de aprovação maliciosa.
Por que aprovações cegas são o elo fraco
Wallet drainers raramente quebram criptografia. O método padrão é convencer o usuário a clicar em um pop-up confuso que parece inofensivo. Por trás dele, costuma haver uma permissão ilimitada de gasto (setApprovalForAll, permit, increaseAllowance) que esvazia a carteira em segundos.
Carteiras populares já evoluíram para destacar contratos suspeitos, mas a interpretação ainda depende de heurísticas internas de cada fornecedor. Sem um padrão comum, hardware wallets como Ledger e Trezor, extensões como MetaMask e Rabby e dApps de DeFi descrevem a mesma transação de formas diferentes. O resultado é um ecossistema fragmentado, em que o usuário aprende um padrão visual e cai quando ele muda.
O padrão proposto pela Fundação busca uniformizar a tradução do payload bruto em uma descrição auditável por humanos. Isso vale tanto para transferências simples quanto para interações complexas com contratos de empréstimo, pontes e mercados de NFT.
Como isso muda a rotina de quem opera DeFi
O investidor brasileiro que usa Uniswap, Aave ou agregadores como o 1inch convive diariamente com pedidos de assinatura. A barreira do idioma e a falta de familiaridade com Solidity tornam o público local especialmente exposto. Casos de drenagem via links falsos no Telegram e no X já consumiram saldos em USDT e ETH de usuários brasileiros nos últimos ciclos.
Clear signing reduz, mas não elimina o risco. A interpretação correta do payload depende de bibliotecas confiáveis e de metadados publicados pelos próprios contratos. Se um protocolo malicioso fornece descrições enganosas, o usuário continua vulnerável. Por isso a Fundação trata o tema como infraestrutura, e não como um recurso de marketing de carteira.
No contexto regulatório, o assunto dialoga com a discussão em curso no Banco Central sobre stablecoins e responsabilidade das prestadoras de serviços de ativos virtuais. Caso o BC avance para exigir padrões mínimos de segurança em interfaces, a referência técnica deve vir justamente de iniciativas como essa.
Adoção depende de Ledger, MetaMask e dApps
O padrão só protege quando está implementado de ponta a ponta. Ledger já trabalha em um esquema próprio de clear signing há mais de um ano, e iniciativas como o ERC-7730 tentam padronizar como contratos descrevem suas funções para carteiras. O movimento atual da Fundação tenta acelerar essa convergência antes que novas ondas de golpes ataquem o ciclo seguinte.
Para investidores ativos, a recomendação operacional segue a mesma, revisar permissões periodicamente em ferramentas como revoke.cash, evitar aprovações ilimitadas e desconfiar de qualquer pop-up de assinatura que não traga descrição clara do que será executado.
A documentação técnica completa da proposta está publicada no blog oficial da Ethereum Foundation. Em paralelo, o ecossistema acompanha de perto o avanço do staking de ETH e a disputa institucional após a definição de taxas em ETFs spot de Ethereum e Solana.
