Introduzione al Clear Signing ERC-7730
Il nuovo standard Clear Signing ERC-7730 di Ethereum sostituisce il gergo esadecimale nei prompt dei portafogli con riassunti di transazioni leggibili e verificabili, riducendo così le perdite da phishing e firme cieche. Il gruppo di lavoro Clear Signing della Ethereum Foundation ha pubblicato un nuovo standard aperto progettato per sostituire i dati esadecimali criptici e illeggibili per gli utenti, che i portafogli attualmente mostrano quando viene richiesta l’approvazione di una transazione, come riportato in un post ufficiale sul blog della Ethereum Foundation.
Obiettivi e Problemi Affrontati
Basato sulla specifica ERC-7730, Clear Signing standardizza il modo in cui l’intento della transazione è descritto, visualizzato e verificato attraverso i portafogli, con l’obiettivo di fornire agli utenti un riassunto in linguaggio semplice di ciò che accadrà effettivamente sulla blockchain prima che clicchino su “approva”.
Il problema che Clear Signing affronta è uno dei fallimenti di esperienza utente (UX) più antichi e sfruttati nel mondo delle criptovalute. Quando un utente interagisce con un contratto intelligente — sia approvando una spesa di token, elencando un NFT o autorizzando una posizione DeFi — la maggior parte dei portafogli attualmente mostra dati grezzi o una decodifica parziale dell’ABI, che risulta illeggibile per chi non è uno sviluppatore. Questo divario tra ciò che viene visualizzato e ciò che la transazione effettivamente comporta è il meccanismo centrale dietro una parte significativa degli attacchi di phishing, in cui dApp malevoli presentano un’interfaccia dall’aspetto innocuo mentre la transazione sottostante svuota un portafoglio.
Architettura di Clear Signing
L’architettura di Clear Signing si compone di tre componenti:
- Formato di descrizione unificato basato su JSON, legato all’ERC-7730, che gli sviluppatori di dApp possono utilizzare per annotare i loro contratti con spiegazioni leggibili per ogni chiamata di funzione e parametro.
- Registro pubblico dove tali descrizioni sono memorizzate, versionate e collegate agli indirizzi dei contratti distribuiti, in modo che i portafogli possano estrarre i metadati pertinenti al momento della firma.
- Strato di verifica e auditing indipendente, dove terze parti possono rivedere e attestare l’accuratezza delle descrizioni di un contratto, creando una catena di fiducia tra l’intento dello sviluppatore di dApp e ciò che il portafoglio mostra infine.
Impatto e Sicurezza
Lo standard è esplicitamente progettato per essere non distruttivo. Clear Signing non altera il modo in cui le transazioni sono strutturate, trasmesse o regolate sulla blockchain, il che significa che i contratti intelligenti esistenti, le reti Layer 2 e i protocolli DeFi non richiedono modifiche per beneficiarne. Il miglioramento è interamente nel livello di presentazione del portafoglio: invece di mostrare una stringa esadecimale grezza o un dump parziale dei parametri, un portafoglio compatibile con Clear Signing mostrerà qualcosa come “Approva Uniswap per spendere fino a 500 USDC dal tuo portafoglio” o “Elenca CryptoPunk #4156 in vendita a 40 ETH su OpenSea” — una descrizione precisa, verificata e leggibile, derivata dall’entrata del registro ERC-7730 per quel contratto.
Come ha notato una storia di crypto.news sulla frode crittografica abilitata dall’IA, i dati di sicurezza di Binance mostrano 22,9 milioni di tentativi di phishing intercettati solo nel primo trimestre del 2026 — un volume che sottolinea perché rendere l’approvazione delle transazioni leggibile per gli utenti comuni non sia più una cortesia UX, ma un imperativo di sicurezza.
Per l’ecosistema di sicurezza più ampio di Ethereum, Clear Signing arriva in un momento in cui il phishing a livello di portafoglio e le truffe di approvazione rimangono il vettore di attacco dominante per gli utenti al dettaglio, anche se gli exploit a livello di protocollo diventano più difficili da eseguire su contratti maturi e verificati. Una recente notizia di crypto.news sull’incidente di dirottamento del dominio CoW DAO — dove gli attaccanti hanno reindirizzato gli utenti a un sito di phishing per 4,5 ore e li hanno indotti a firmare transazioni malevole — ha illustrato precisamente il tipo di fallimento che Clear Signing è progettato per mitigare: gli utenti che potevano leggere ciò che stavano firmando avrebbero avuto molte più possibilità di cogliere l’anomalia prima di approvare il drenaggio.
