- La firma cieca rimane uno dei rischi quotidiani più pericolosi della DeFi, poiché gli utenti spesso approvano transazioni di smart contract che non sono in grado di leggere.
- L'attacco hacker a Bybit ha dimostrato come le chiavi private possano rimanere protette anche se un'approvazione fraudolenta compromette comunque le risorse.
- ERA Wallet introduce ERA Lens™, un motore di analisi delle transazioni integrato nel dispositivo che trasforma i dati grezzi delle chiamate in dettagli comprensibili in linguaggio semplice prima della firma.
Il 12 maggio, la Ethereum Foundation e un gruppo di lavoro composto da sviluppatori di wallet e aziende di sicurezza hanno lanciato Clear Signing , uno standard aperto per l'approvazione leggibile delle transazioni Ethereum. L'annuncio ha definito la firma cieca una falla strutturale collegata a perdite per miliardi di dollari da parte degli utenti, incluso l'attacco hacker a Bybit.
La firma cieca è stata spesso considerata un problema di esperienza utente del portafoglio, un problema di formazione degli utenti o un problema relativo alla schermata di avviso. Gli utenti devono comprendere cosa comporterà una transazione prima di approvarla, altrimenti la schermata di conferma finale diventa un controllo di sicurezza debole.
Prendendo come esempio il caso Bybit , le analisi di sicurezza hanno descritto un flusso di lavoro in cui i firmatari credevano di approvare un trasferimento di routine, mentre la transazione sottostante reindirizzava il controllo del proxy del portafoglio a un contratto utilizzato da un hacker.
Per gli utenti DeFi, lo stesso schema si ripete ogni giorno:
- Un portafoglio richiede approvazione;
- Un dispositivo hardware mostra un hash, dati di chiamata codificati o un frammento di informazioni che solo uno sviluppatore può leggere;
- L'applicazione sembra familiare, la procedura appare di routine e l'utente firma.
La firma cieca inizia quando la chiave viene protetta da un archivio a freddo, mentre l'utente approva un'istruzione che non può leggere.
Che cos'è la firma cieca?
La firma cieca è l'atto di approvare una transazione senza visualizzare l'intento completo della transazione in un formato leggibile dall'uomo. Quando un wallet o una dApp non supporta una firma chiara, gli utenti visualizzano hash illeggibili o dati codificati, rendendo impossibile verificare ciò che stanno autorizzando.
Per i trasferimenti semplici, gli utenti si aspettano di vedere l'indirizzo del destinatario e l'importo. Le transazioni DeFi sono più complesse. L'approvazione di uno smart contract può comportare una chiamata di funzione, l'autorizzazione del token, un limite di spesa, l'indirizzo di destinazione, il percorso di scambio, un'azione di prestito, un'azione di staking o un aggiornamento del contratto.
Il pericolo si presenta quando l'interfaccia dice una cosa e il payload ne dice un'altra. Un'interfaccia utente, un'estensione del browser o un telefono connesso possono visualizzare un riepilogo della transazione pulito, mentre il dispositivo di firma riceve dati che l'utente non è in grado di interpretare. Una volta firmata, la blockchain esegue l'istruzione esattamente come autorizzato.
La memorizzazione a freddo protegge le chiavi private dall'estrazione. La visibilità delle transazioni è un problema di sicurezza distinto.
Perché i portafogli hardware da soli non possono risolvere tutti i problemi di approvazione DeFi
I portafogli hardware sono diventati popolari perché hanno eliminato le chiavi private dai dispositivi connessi a Internet. Questa si è rivelata la soluzione ideale a un rischio importante: malware, pagine di phishing, attacchi al browser e computer portatili compromessi che tentavano di rubare le frasi di recupero o di firmare direttamente dai portafogli online.
La DeFi ha creato un rischio diverso. Gli utenti ora interagiscono quotidianamente con gli smart contract. Approvano le autorizzazioni dei token, collegano asset, effettuano scambi tramite router, depositano in vault, mettono in staking, prestano, prendono in prestito, riscuotono ricompense e si connettono a nuovi protocolli. Ogni azione può contenere dati di chiamata complessi.
Un portafoglio hardware può mantenere la chiave offline e comunque chiedere all'utente di approvare una transazione illeggibile. L'ambiente di firma è sicuro, ma il processo decisionale può rimanere cieco.
Ecco perché la firma digitale è diventata un tema di sicurezza così importante. La firma digitale trasforma i dati della transazione in campi leggibili, come funzione, importo, destinatario, token e protocollo.
La sfida, tuttavia, è la copertura. La firma trasparente dipende dai wallet supportati, dalle dApp supportate, dai metadati e dall'implementazione nell'intero ecosistema. Gli sviluppatori creano metadati JSON per le funzioni degli smart contract e li inviano a un registro, dopodiché i wallet compatibili possono visualizzare la transazione in linguaggio naturale.
Il mondo DeFi si evolve rapidamente. Nuovi contratti, router, protocolli, aggregatori e interfacce per app compaiono costantemente. Gli utenti spesso abbandonano gli ambienti di wallet integrati per interagire con dApp di terze parti. A quel punto, la leggibilità della firma dipende dal fatto che l'intero percorso la supporti.
La questione dello smartphone
I dispositivi hardware senza schermo creano un ulteriore problema. Se il dispositivo di firma non dispone di uno schermo indipendente, l'utente deve verificare i dettagli della transazione su uno smartphone o un computer. Ciò significa che il dispositivo che contiene le chiavi può essere separato, ma il dispositivo che illustra la transazione rimane connesso, aggiornabile ed esposto a phishing o malware.
L'attacco Bybit ha dimostrato perché questa distinzione sia importante. Secondo Dfns, l'interfaccia utente malevola mostrava un trasferimento di routine modificando al contempo i dati della transazione inviati per la firma. Il firmatario non aveva bisogno di perdere la chiave privata, doveva solo approvare l'istruzione errata.
Questo è il problema della firma alla cieca: l'utente non può prendere una decisione sicura quando la schermata finale di firma non mostra cosa comporterà effettivamente la transazione.
La risposta di ERA Wallet
ERA Wallet si basa sul nuovo standard dell'ecosistema e garantisce che il dispositivo di firma mostri all'utente cosa sta approvando prima che la transazione possa essere firmata.
Il suo meccanismo principale è ERA Lens™, un motore di analisi delle transazioni integrato nel dispositivo. ERA Lens traduce i dati complessi delle chiamate degli smart contract in un linguaggio semplice, mostrando la funzione, la quantità di token e gli indirizzi di destinazione coinvolti. Se una transazione non può essere decodificata o non corrisponde a un'interfaccia nota, ERA Lens interrompe il flusso di firma e la segnala per una revisione manuale.
Alexey Devyatkin, fondatore di ERA Wallet, ha spiegato in questo modo l'idea alla base del prodotto:
“ERA Lens è un motore completamente offline. Ciò significa che il dispositivo funge da "isola di sicurezza" personale perché, senza alcuna connessione a Internet, nessuno può alterare i dati memorizzati sul dispositivo. Di conseguenza, se il dispositivo non riconosce una transazione, è un valido motivo per ricontrollarla al fine di evitare di firmare una transazione fraudolenta.”
Firma isolata dalla rete con payload verificabili
ERA Wallet utilizza anche un modello di firma wireless basato esclusivamente su codici QR. Il dispositivo firma senza Bluetooth, Wi-Fi o cavi ed è basato sul protocollo aperto EIP-4527. ERA afferma che questo permette agli utenti di verificare quali dati vengono inviati dal dispositivo, anziché affidarsi ad API chiuse o bridge proprietari.
Lo standard EIP-4527 descrive un protocollo di trasmissione dati tramite codice QR tra portafogli digitali e firmatari offline. Lo standard afferma che la trasmissione tramite codice QR offre trasparenza perché gli utenti possono decodificare i dati con appositi strumenti, e rileva inoltre che USB e Bluetooth presentano una superficie di attacco maggiore rispetto ai codici QR.
Ciò conferisce a ERA due livelli di sicurezza separati:
- Il primo è di natura fisica e architettonica, in cui il dispositivo si disconnette offline tramite comunicazione QR;
- Il secondo è di tipo interpretativo, in cui ERA Lens legge il payload della transazione prima che l'utente lo approvi.
Per gli utenti DeFi, entrambi gli aspetti sono importanti. L'isolamento fisico (air-gapping) riduce l'esposizione alla connettività. La decodifica on-device migliora il processo decisionale di approvazione.
Recupero senza una frase di seeding cartacea
ERA sostituisce inoltre il classico backup cartaceo con le tradizionali schede di ripristino NFC crittografate. La scheda di ripristino memorizza i dati di backup della frase di recupero in forma crittografata, utilizza una protezione tramite PIN con tentativi limitati ed è dotata di un chip resistente progettato per proteggere le informazioni per oltre 50 anni. La scheda è inoltre resistente alla polvere e all'acqua e supporta backup singoli e multipli.
In effetti, la gestione della frase di recupero rimane una delle abitudini più deboli degli utenti nel mondo delle criptovalute. La carta può essere persa, fotografata, copiata, danneggiata o conservata con noncuranza. L'approccio di ERA mantiene il recupero fisico, eliminando al contempo la necessità di scrivere la frase di recupero su carta.
Il dispositivo supporta inoltre fino a 10 portafogli indipendenti, ognuno con la propria frase di recupero e una passphrase opzionale. Per gli utenti attivi, ciò consente di separare gli investimenti a lungo termine, le attività DeFi, i portafogli di test, i fondi aziendali e le transazioni a rischio più elevato.
Il problema dei portafogli hardware è cambiato
La prima era dei portafogli hardware si concentrava sulla custodia. Tuttavia, la DeFi ha cambiato il modello di minaccia e la questione attuale riguarda la qualità dell'approvazione.
L'annuncio di EF relativo alla firma trasparente lo conferma. Le approvazioni leggibili delle transazioni stanno diventando un requisito fondamentale per una custodia sicura dei propri token, man mano che gli utenti interagiscono con smart contract, router, bridge, piattaforme di staking, mercati dei prestiti e flussi di lavoro multi-firma.
La scommessa di ERA Wallet è che la prossima fase dell'autocustodia sarà definita dalla visibilità delle transazioni. Le chiavi devono essere protette e le approvazioni devono avere un contesto.
Per gli utenti DeFi, questa potrebbe diventare la domanda più importante prima di ogni firma: posso effettivamente leggere ciò che sto per firmare?
L'articolo ERA Wallet ha colmato il divario nella firma cieca che è costato miliardi al settore DeFi è apparso per la prima volta su BeInCrypto .