Ethereum veut en finir avec le blind signing après le hack Bybit

Le blind signing a coûté cher — trop cher. Le hack Bybit de 1,5 milliard de dollars l'an dernier, le plus grand de l'histoire crypto, en est l'exemple parfait : des transactions signées sans vraiment savoir ce qui allait se passer.

La réponse s'appelle le clear signing, un standard ouvert porté par l'Ethereum Foundation, Ledger, Trezor, MetaMask et WalletConnect. Le principe : "what you see is what you sign". Fini les formats machine illisibles — l'utilisateur voit en clair ce qu'il approuve avant de signer. Le tout s'appuie sur deux EIPs existants, ERC-7730 et ERC-8176, plus un registre décentralisé off-chain.

Le truc c'est que signer une transaction, c'est censé être le dernier rempart avant de perdre ses fonds. Autant que ce rempart soit solide. L'initiative s'inscrit dans le programme Trillion Dollar Security de la fondation, lancé l'an dernier pour préparer Ethereum à accueillir des milliards d'utilisateurs — sans que ça tourne au carnage.