Un groupe de travail réunissant des développeurs de portefeuilles, des entreprises spécialisées dans la cybersécurité et la Fondation Ethereum a annoncé le 12 mai 2026 le lancement d’un standard ouvert visant à généraliser la « signature claire » (clear signing). Cette initiative a pour objectif de réduire le recours à la « signature aveugle » (blind signing), une pratique qui expose les utilisateurs au risque d’approuver des transactions dont ils ne comprennent pas le contenu et qui a été impliquée dans plusieurs incidents de sécurité majeurs, dont le piratage de Bybit en février 2025.
Dans de nombreuses attaques visant les utilisateurs d’Ethereum, la compromission aboutit à la validation d’une transaction malveillante. Les interfaces des portefeuilles affichent souvent des données techniques ou des champs bruts difficiles à interpréter sans connaissances avancées, ce qui empêche les utilisateurs de vérifier précisément les effets de leur signature.
Pour remédier à cette situation, le nouveau standard repose sur la proposition ERC-7730, initialement portée par Ledger. Celle-ci définit un format JSON commun permettant aux applications décentralisées de fournir des descriptions structurées et lisibles par l’humain des transactions et des messages. L’écosystème s’appuie sur un registre ouvert et réplicable de ces descriptions, hébergé sous l’organisation Ethereum sur GitHub, ainsi que sur un système d’attestations permettant à des auditeurs indépendants d’en vérifier l’exactitude. Les portefeuilles restent libres de choisir les registres et les attestations auxquels ils accordent leur confiance.
La Trillion Dollar Security Initiative de la Fondation Ethereum assure le rôle de gestionnaire neutre et crédible de cette infrastructure commune.
Le projet rassemble plusieurs acteurs de l’écosystème, parmi lesquels MetaMask, WalletConnect, Fireblocks, Trezor, Ledger, Cyfrin, Sourcify et Zama. En standardisant l’affichage de descriptions compréhensibles des transactions, ses promoteurs visent à réduire les risques liés aux erreurs de validation et à renforcer la sécurité des utilisateurs, tout en facilitant l’adoption d’Ethereum par les entreprises et les institutions.
Sources
Clear Signing: Making Transaction Approvals Safer on Ethereum
ERC-7730: Structured Data Clear Signing Format
Clear Signing – Site officiel
