O que é Assinatura Transparente?
| Pontos Principais: |
| — A rápida expansão do ecossistema de blockchain levou a transações mais complexas. No entanto, nem todas as carteiras podem traduzir os detalhes dessas transações complexas em uma linguagem legível por humanos, algo conhecido como assinatura cega. — A assinatura cega tem sido um obstáculo notável no ecossistema de ativos digitais explorado por golpistas para desviar bilhões de dólares de clientes desavisados. — Para combater os problemas da assinatura cega, a iniciativa de assinatura transparente da Ledger propõe uma maneira de tornar legíveis por humanos os dados de contratos inteligentes anteriormente não interpretáveis, garantindo que “o que você vê é o que você assina” dentro e fora do ecossistema da Ledger |
Quando se trata de manter se manter em segurança em cripto, há um princípio simples a ser seguido: não confie, verifique. Os dispositivos da Ledger há uma década se destacam como a solução hardware mais popular. Eles apresentam uma tela segura acionada diretamente pelo Elemento Seguro. Eles também armazenam chaves privadas offline e permitem que os usuários verifiquem as transações fisicamente.
Dito isso, o cenário dos ativos digitais evoluiu significativamente desde o início da Ledger. Com o surgimento de novos casos de uso, como DeFi e NFTs, as transações evoluíram em termos de escopo e complexidade. Infelizmente, a maioria das interfaces de carteira não é capaz de fornecer aos usuários informações de transação que possam ser lidas por humanos. Isso leva a maioria dos usuários a assinar transações sem entender todos os detalhes, algo conhecido como assinatura cega. Essa é uma vulnerabilidade grave que os golpistas exploraram para desviar bilhões de dólares de usuários desavisados.
A única maneira de combater essa ameaça é implementar padrões de assinatura transparente em toda a indústria, algo que é muito mais desafiador do que parece. Mas antes de nos aprofundarmos nos detalhes de como a Ledger planeja resolver isso, vamos abordar os aspectos básicos. De fato, o que é exatamente a assinatura transparente?
O que é Assinatura Transparente?
A assinatura transparente é simplesmente a resposta para a assinatura cega. Para conseguir isso, você precisa de duas coisas.
- Intenção clara de transação. A intenção deve mostrar que tipo de aprovação você está sendo solicitado a assinar e qual DApp está buscando essa aprovação.
- Campos de transação legíveis por humanos. Os campos de transação devem mostrar o destinatário pretendido e quais dos seus ativos serão afetados em uma linguagem que você entenda.
O cumprimento dessas duas condições possibilita que os usuários obtenham uma indicação clara das aprovações que estão concedendo, permitindo que tomem decisões muito mais bem informadas sobre a confiabilidade ou não de uma transação.
Em vez de assinar uma transação que apenas mostra uma sequência de caracteres, também conhecida como hash, uma transação com assinatura transparente permitirá que você revise todos os detalhes antes de assinar.
Para que serve a assinatura transparente?
A assinatura transparente é importante por um motivo específico: ajudar-lhe a evitar a assinatura de transações maliciosas.
Muitos dos golpes mais comuns (e bem-sucedidos) utilizam a assinatura cega. Se você usar uma carteira de hardware, suas chaves estarão protegidas contra ameaças online, portanto, você pode pensar que está imune a todos os golpes. Mas vamos deixar uma coisa bem clara: um dispositivo Ledger pode proteger suas chaves contra ameaças online, mas não pode proteger-lhe de cometer erros. Se você assinar uma transação maliciosa com um dispositivo Ledger, não há como voltar atrás.
A maioria dos golpes de assinatura cega tentará convencer-lhe a assinar uma transação maliciosa, transferindo imediatamente seus ativos para eles ou aprovando uma função de contrato inteligente malicioso que concede acesso a um ativo específico. Na maioria das vezes, essas transações são disfarçadas por meio de sites de phishing ou passam despercebidas por meio de engenharia social, mas o resultado é o mesmo. Quando os usuários estão acostumados a assinar transações que não compreendem totalmente, se torna possível induzi-los a assinar algo com uma intenção maliciosa.
Esse é um grande obstáculo e um ponto problemático para todos os usuários, principalmente para os recém-chegados. Como é possível assinar com confiança, se você não sabe o que está assinando? A assinatura cega é simplesmente como passar um cheque em branco para o seu invasor e, atualmente, essa é a única opção de muitos usuários.
A assinatura transparente foi projetada especificamente para acabar com esses riscos. Ela permite que até mesmo os novatos realizem transações com clareza e segurança.
Assinatura transparente no ecossistema da Ledger
A Ledger se dedica a implementar a assinatura transparente sempre que possível. No Ledger Live, você descobrirá que muitas de suas transações fornecerão todos os detalhes de exatamente quais ativos estão sendo transferidos e para quem—antes de você assinar.
O principal benefício da assinatura transparente em um dispositivo Ledger é sua tela segura. Ao contrário do seu smartphone ou laptop, a tela do seu dispositivo Ledger é imune à adulterações. Como a tela do seu dispositivo Ledger é acionada diretamente pelo elemento seguro, você pode confiar nos detalhes que ela mostra. Isso, combinado com uma assinatura transparente, garante que o que você vê é o que você assina. Independentemente de estar usando uma tela touch segura em uma Ledger Stax ou uma tela segura em uma Ledger Nano S Plus ou Ledger Nano X, você pode ter certeza de que os detalhes exibidos são autênticos.
Iniciativa de assinatura transparente da Ledger
Embora o Ledger se dedique à assinatura transparente, um número considerável de transações avançadas não pode ser interpretado com segurança no Ledger Live atualmente. Para conseguir uma adoção generalizada, a Ledger precisa da cooperação ampla do ecossistema. É por isso que a Ledger trabalhou com outros líderes e desenvolvedores do ecossistema de blockchain para propor e implementar um padrão de assinatura transparente.
A proposta traduz os dados da transação usando o formato JSON. Isso facilita para todos a criação de aplicativos e carteiras que exibem dados de transações em linguagem legível por humanos.
No início de 2024, a Ledger começou a comunicar nosso padrão e ferramentas de assinatura transparente aos principais parceiros do ecossistema. Após as discussões iniciais com os provedores de carteiras e DApps, organizamos um Webinar RFC de Assinatura Transparente juntamente com outros líderes de mercado e desenvolvedores para obter feedback. Encontre todos os detalhes em nossos documentos de desenvolvedor aqui.
Neste verão (2024), a Ledger está lançando o primeiro conjunto de ferramentas de assinatura transparente. Mas não vamos parar por aí. O objetivo é distribuir a assinatura transparente no maior número possível de aplicativos e carteiras, estabelecendo um padrão seguro para transações.
O futuro da assinatura transparente
A Ledger está na vanguarda da segurança de ativos digitais há uma década. Nossa abordagem abrangente integra hardware, software, um sistema operacional patenteado seguro e telas seguras em um pacote de fácil utilização. Isso permite que os usuários da Ledger gerem e protejam chaves privadas offline, garantindo tranquilidade em um mundo cada vez mais digital.
Embora a assinatura cega seja uma ameaça séria, nossa comunidade pode tomar medidas significativas para evitá-la. Com a iniciativa de assinatura transparente, o ecossistema de criptos pode ficar mais próximo de se tornar um ambiente mais seguro e protegido.