La industria de las criptomonedas ha alcanzado un punto de inflexión histórico porque tras años en los que la seguridad del usuario dependía casi exclusivamente de su capacidad para descifrar cadenas de código hexadecimal, pero este miércoles, la Ethereum Foundation, en colaboración con los gigantes de la custodia y del desarrollo de software, ha lanzado oficialmente la iniciativa “Clear Signing”.
Bajo el estándar técnico ERC-7730, esta medida busca erradicar la “firma ciega”, una vulnerabilidad que ha permitido el drenaje de miles de millones de dólares en activos digitales a través de ataques de phishing y manipulación de interfaces.
Históricamente, interactuar con un contrato inteligente en la red Ethereum ha sido un acto de fe, porque cuando un usuario desea realizar un intercambio (swap), aportar liquidez o acuñar un NFT, su billetera —ya sea de software como MetaMask o de hardware como Ledger— presenta una solicitud de firma.
En la mayoría de los casos, esta solicitud aparece como una “llamada a función” técnica seguida de una “data” indescifrable con un bloque de caracteres parecido a este: 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
Para un atacante, este caos visual es el escenario perfecto ya que, mediante ingeniería social, los hackers logran que los usuarios firmen transacciones que, bajo una apariencia inofensiva, otorgan permisos totales sobre sus fondos (Unlimited Approvals).
Según reportes de seguridad citados por la Ethereum Foundation, incidentes de alto perfil, como el reciente hackeo a la infraestructura de intercambio del exchange con sede en Dubai, Bybit, se han visto exacerbados por esta incapacidad del usuario para verificar qué está autorizando en realidad.
1/ Today, signing a transaction can still mean approving a string of unreadable hex, otherwise known as “blind signing”.
Blind signing has contributed to billions in ecosystem losses.
— Ethereum Foundation (@ethereumfndn) May 12, 2026
La respuesta técnica a este problema es el ERC-7730, un estándar de formato de firma digital para datos estructurados, que en términos sencillos, será el que funcionará a partir de ahora como un “traductor” de metadatos.
Esto permitirá que los desarrolladores de aplicaciones descentralizadas (dApps) publiquen un archivo JSON que describa claramente, en lenguaje humano, qué hace cada función de su contrato inteligente.
Concretamente, este archivo no solo traduce nombres técnicos a verbos claros (por ejemplo, cambiar “execute” por “Aportar garantía”); sino que también realiza una interpolación dinámica de valores.
Esto significa que la billetera ahora puede mostrar: “Estás enviando 500 USDC al pool de liquidez de Uniswap y recibirás aproximadamente 0.15 ETH”, lo que brindará mayor seguridad para los usuarios de la red Ethereum.
Asimismo, el estándar también aborda la complejidad de los tokens modernos porque los campos que antes eran simples números enteros ahora pueden formatearse como porcentajes, fechas o montos con sus respectivos tickers y decimales.
Incluso se ha previsto el soporte para tecnologías de vanguardia como el Cifrado Completamente Homomórfico (FHE), permitiendo que carteras compatibles con el estándar ERC-7984 descifren y muestren valores privados al usuario antes de la firma, sin comprometer la privacidad en la cadena de bloques.
Sin embargo, un estándar por sí solo no es suficiente si los atacantes pueden crear sus propios archivos de “traducción” falsos, por lo que para resolver esto, la Iniciativa de Seguridad del Billón de Dólares (1TS) de la Fundación Ethereum ha asumido el rol de administrador de un registro público de Clear Signing.
Este ecosistema se basa en una arquitectura de tres capas, en cuya primera capa se encargarán de la Contribución, con los desarrolladores que envían los descriptores de sus contratos. En segunda capa, la Verificación, con empresas de seguridad independientes y procesos de certificación (como Sourcify) validan que el descriptor coincida exactamente con la lógica del contrato en la blockchain.
Y como tercera capa, la del Consumo, con las billeteras que consultan este registro y presentan al usuario únicamente la información que ha sido verificada por fuentes en las que la billetera confía, en un modelo que descentraliza la responsabilidad pero centraliza la veracidad, permitiendo que actores como Trezor, WalletConnect y Fireblocks adopten el estándar bajo un marco de seguridad compartido.
Para que Ethereum sea el riel financiero del futuro, no puede permitir que la pérdida de una clave o un clic erróneo signifique la ruina financiera de una institución, por lo que con la llegada de Clear Signing es, en esencia, una respuesta a las demandas de los inversores institucionales y los reguladores globales.
Marcos como MiCA en Europa y las recientes discusiones legislativas en Estados Unidos (como el GENIUS Act) ponen un énfasis creciente en la protección del consumidor, por lo que al implementar el concepto de “Lo que ves es lo que firmas” (WYSIWYS), se permite que Ethereum reduzca drásticamente el riesgo operativo.
Para una tesorería corporativa, la diferencia entre firmar un código hexadecimal y firmar una orden de transferencia legible es la diferencia entre un sistema experimental y una herramienta profesional de gestión de activos.
Aunque el anuncio de este miércoles realizado por el grupo de trabajo de la Ethereum Foundation, marca el inicio de una nueva era, la transición no será instantánea, ya que el éxito del ERC-7730 depende de una adopción masiva en tres frentes: 1) Los Desarrolladores de dApps que deben priorizar la creación y actualización de sus archivos de metadatos.
2) Los Proveedores de Billeteras que deben integrar las bibliotecas de Rust y TypeScript financiadas por la 1TS para procesar estos datos y 3) Los Usuarios que deben empezar a exigir “Clear Signing” a través de clearsigning.org, como un requisito mínimo de seguridad en las plataformas que utilizan.
La colaboración de empresas competidoras, como Ledger y Trezor, en este estándar demuestra que, cuando se trata de la supervivencia del ecosistema, la seguridad es un bien común. Como afirmó Hester Bruikman de la Ethereum Foundation, la aprobación de una transacción es la última línea de defensa y con Clear Signing, esa línea finalmente ha dejado de ser invisible.
La implementación de la Firma Transparente no es solo una mejora de la interfaz de usuario sino que es básicamente una actualización estructural de la confianza en la red Ethereum, que era solicitada desde hace tiempo.
A medida que Ethereum atrae más capital y usuarios, la eliminación de la “firma ciega” se posiciona como el avance de seguridad más significativo desde la adopción del EIP-1559. A partir de hoy, el estándar para interactuar con la Web3 ha cambiado, así que “si no puedes leerlo, no deberías firmarlo”.