Introduction au standard Clear Signing ERC-7730
Le nouveau standard Clear Signing ERC-7730 d’Ethereum remplace le charabia hexadécimal dans les invites de portefeuille par des résumés de transactions lisibles par l’homme et audités, afin de réduire les pertes dues au phishing et à la signature aveugle. Le groupe de travail Clear Signing de la Fondation Ethereum a publié un nouveau standard ouvert conçu pour remplacer les données hexadécimales cryptiques et illisibles que les portefeuilles affichent actuellement lorsque les utilisateurs sont invités à approuver une transaction.
Problèmes d’expérience utilisateur
Clear Signing standardise la manière dont l’intention de transaction est décrite, affichée et vérifiée à travers les portefeuilles, visant à fournir aux utilisateurs un résumé en langage clair de ce qui se passera réellement sur la chaîne avant qu’ils ne cliquent sur « Approuver ». Ce standard aborde l’un des échecs d’expérience utilisateur (UX) les plus anciens et les plus exploités dans le domaine des cryptomonnaies.
Lorsqu’un utilisateur interagit avec un contrat intelligent, la plupart des portefeuilles affichent aujourd’hui des données brutes ou un décodage partiel de l’ABI, qui est illisible pour quiconque n’est pas développeur.
Ce décalage entre ce que l’écran montre et ce que la transaction fait réellement est le mécanisme central derrière une part significative des attaques de phishing.
Composants de Clear Signing
L’architecture de Clear Signing comporte trois composants :
- Format de description unifié basé sur JSON, que les développeurs de dApps utilisent pour annoter leurs contrats avec des explications lisibles par l’homme.
- Registre public où ces descriptions sont stockées, versionnées et liées aux adresses de contrats déployés.
- Couche de vérification et d’audit indépendante où des tiers peuvent examiner et attester de l’exactitude des descriptions d’un contrat.
Impact sur la sécurité des utilisateurs
Clear Signing arrive à un moment où le phishing au niveau des portefeuilles et les escroqueries d’approbation demeurent le vecteur d’attaque dominant pour les utilisateurs de détail. Un récent incident de détournement de domaine illustre le mode de défaillance que Clear Signing est conçu pour atténuer.
Les utilisateurs qui pouvaient lire ce qu’ils signaient auraient eu beaucoup plus de chances de détecter l’anomalie avant d’approuver le drain.
Conclusion
Clear Signing s’inscrit dans une poussée plus large pour rendre Ethereum plus sûr et plus accessible à chaque couche de la pile. Rendre l’approbation des transactions lisible pour les utilisateurs ordinaires n’est plus une simple question d’UX, mais un impératif de sécurité.
