A comunidade Ethereum lançou esta semana um novo recurso de segurança chamado Clear Signing, projetado para acabar de uma vez por todas com a prática da assinatura cega. A ideia é simples: em vez de aprovar uma transação sem ver o que ela realmente faz, os usuários recebem uma descrição legível da interação com o contrato antes de confirmar. Isso é algo importante em um setor onde ataques de phishing e aprovações maliciosas já drenaram bilhões.
O que o Clear Signing realmente faz
A assinatura cega tem sido uma vulnerabilidade persistente. Os usuários aprovam transações em carteiras de hardware ou extensões de navegador sem entender as chamadas de contrato inteligente subjacentes. Uma aprovação aparentemente inofensiva pode entregar permissões
