Arturo TrenardEthereum lanza «Clear Signing»: la nueva función de seguridad que pone fin al firmado a ciegas en criptomonedas
La Fundación Ethereum ha anunciado el lanzamiento de «Clear Signing», una función de seguridad que elimina el «firmado a ciegas» (blind signing) al mostrar los detalles de cualquier transacción en un formato claro y comprensible para el usuario antes de su aprobación. Esta medida busca corregir un «defecto estructural» que, según la fundación, ha provocado pérdidas por miles de millones de dólares en el ecosistema cripto, incluyendo el sonado ataque a Bybit.
Desarrollado a través de la Iniciativa de Seguridad del Billón de Dólares y basado en el estándar abierto ERC-7730 impulsado por Ledger, «Clear Signing» ya está siendo integrado por billeteras de autocustodia como Ledger, Trezor y MetaMask, con el objetivo de que los usuarios sepan exactamente qué están autorizando.
El problema del firmado a ciegas
El blind signing ha sido durante años una vulnerabilidad crítica en el ecosistema de las criptomonedas. Cuando un usuario firma una transacción, tradicionalmente lo hace aprobando datos hexadecimales ilegibles, sin comprender realmente qué acción está autorizando en la blockchain. Esta práctica ha sido calificada por la Fundación Ethereum como un «defecto estructural» que ha comprometido la seguridad de millones de usuarios.
«Aprobar una transacción está destinado a ser la última línea de defensa», afirmó la Fundación Ethereum en el anuncio. «Cuando se hace a ciegas, esa defensa no se sostiene».
Las consecuencias de esta vulnerabilidad han sido devastadoras para la industria. La Fundación Ethereum menciona «miles de millones de dólares en pérdidas» directamente atribuibles al firmado a ciegas. El caso más emblemático es el hack de Bybit, ocurrido el año pasado (2025), que con un robo de $1.4 mil millones se convirtió en el mayor cripto-robo de la historia. Los atacantes explotaron la manipulación de firmas de transacciones a través de un proveedor externo.
El contexto de amenazas persistentes es aún más amplio. Según datos citados por la fundación, grupos de trabajadores estatales norcoreanos han robado más de $7 mil millones desde 2009, gran parte de protocolos cripto, aprovechando precisamente este tipo de vulnerabilidades.
Tomáš Sušánka, director de tecnología (CTO) de Trezor, explicó la gravedad del problema: «Los atacantes han explotado esto sin descanso. Los usuarios firman sin saberlo y lo pierden todo. Clear Signing aborda esto directamente al hacer las transacciones legibles antes de la aprobación».
¿Cómo funciona «Clear Signing»?
La nueva función se basa en el principio «What You See Is What You Sign» (WYSIWYS), que significa que la interfaz de la billetera muestra la transacción en un formato humano legible antes de que el usuario la firme. Esto reemplaza los datos hexadecimales incomprensibles por información clara y detallada sobre la operación que se está autorizando.
Según la Fundación Ethereum, el sistema se compone de varios elementos clave:
Descripciones de transacciones legibles para humanos
Las billeteras ahora pueden mostrar en lenguaje claro qué activos se están moviendo, hacia qué dirección y bajo qué condiciones.
Registro neutral y reflejable de descriptores
Se establece un sistema que permite verificar de manera independiente que los descriptores de transacciones sean correctos.
Marco de atestación (attestation framework)
Este componente permitirá a auditores externos verificar que esos descriptores sean precisos, ofreciendo una capa adicional de confianza para los usuarios.
El estándar técnico que sustenta esta innovación es el ERC-7730, un estándar de token abierto y de código abierto iniciado por Ledger. Este protocolo define cómo las transacciones deben ser formateadas para que las billeteras puedan interpretarlas y mostrarlas de manera legible.
Adopción e integración en la industria
«Clear Signing» cuenta con un amplio respaldo de la industria. Las billeteras y plataformas que ya están integrando o planean integrar la función incluyen a Ledger, Trezor, MetaMask, Keycard y WalletConnect. Además, plataformas de infraestructura como Argot, Sourcify, Zama, ZKnox y Fireblocks también participan en la iniciativa.
Los plazos de implementación ya están definidos para algunos actores clave. Trezor, uno de los fabricantes de billeteras de hardware más importantes, ha confirmado que planea implementar la función antes del 30 de junio de 2026.
«Estamos implementando este estándar porque es lo correcto para nuestros usuarios», declaró Tomáš Sušánka, CTO de Trezor. «Es un avance de seguridad crítico para toda nuestra industria».
Se espera que más billeteras y plataformas se sumen al estándar progresivamente, ampliando la protección a un número creciente de usuarios en el ecosistema Ethereum.
Contexto y relevancia
El lanzamiento de «Clear Signing» se produce en un momento en que los ataques a la industria cripto se vuelven cada vez más sofisticados. A pesar de las mejoras en seguridad implementadas en los últimos años, los actores maliciosos, especialmente los grupos respaldados por estados como Corea del Norte, están utilizando tácticas más complejas para explotar las vulnerabilidades existentes.
La iniciativa representa un cambio fundamental en la filosofía de seguridad de las criptomonedas. Tradicionalmente, los usuarios han tenido que confiar en que las interfaces de sus billeteras y los contratos inteligentes con los que interactúan son seguros, sin tener realmente la capacidad de verificar lo que están aprobando.
«Clear Signing» devuelve al usuario el control sobre la última línea de defensa: la verificación visual de cada transacción antes de firmarla. Como señaló la Fundación Ethereum, esta función convierte al usuario en un participante activo en su propia seguridad, en lugar de un espectador pasivo que firma a ciegas.
Conclusión
Clear Signing no es solo una actualización técnica, sino un cambio de paradigma en la seguridad de las criptomonedas, pasando de la confianza ciega a la verificación visual. La herramienta promete reducir drásticamente el fraude por blind signing y fortalecer la seguridad general del ecosistema, especialmente en un momento de ataques cada vez más audaces.
Con el respaldo de los principales actores de la industria y un cronograma de implementación ya definido, esta función podría marcar un antes y un después en la forma en que los usuarios interactúan con sus activos digitales, estableciendo un nuevo estándar de seguridad para todo el sector.
Este artículo forma parte de la cobertura más amplia de Ethereum, que incluye desarrollos como la «Ethereum Expansion Zone (EEZ)».
