Stai firmando. Ma non sai cosa. Questa è la falla strutturale che ha alimentato alcuni dei più grandi hack della storia crypto, incluso il Bybit exploit di febbraio 2025 da 1,5 miliardi di dollari.
Il blind signing, cioè l'approvazione di dati esadecimali grezzi senza capire cosa fanno, è l'ultimo passaggio di quasi ogni furto di wallet su Ethereum. La Ethereum Foundation ha deciso di chiuderlo. Il 12 maggio 2026 ha annunciato il lancio di Clear Signing, uno standard aperto che sostituisce le stringhe incomprensibili con descrizioni in linguaggio leggibile prima che l'utente prema conferma.
Come funziona il Clear Signing di Ethereum e perché il blind signing è così pericoloso?
Il problema è semplice. Quando interagisci con uno smart contract da MetaMask, Ledger o qualsiasi wallet, il dispositivo mostra una stringa esadecimale che pochissimi sanno leggere. Puoi vedere che qualcosa sta succedendo, ma non cosa. Gli attaccanti sfruttano esattamente questo: mostrano un'interfaccia falsa che sembra legittima, ma la transazione sottostante fa tutt'altro.
È così che sono andati Bybit ($1,5 miliardi), WazirX ($235 milioni) e centinaia di wallet drain minori. Con Clear Signing, i wallet che adottano lo standard mostrano invece una descrizione comprensibile: quanti token stai cedendo, a quale contratto, con quale effetto. La base tecnica è ERC-7730, un formato JSON che permette agli sviluppatori di descrivere le funzioni dei loro contratti in linguaggio normale. ERC-8176 aggiunge un framework di attestazione in cui revisori indipendenti verificano che le descrizioni siano accurate.
I wallet scelgono quali fonti fidarsi. Nessuno controlla il registro: la Ethereum Foundation funge da steward neutro, non da gatekeeper. Per il contesto sul perché la sicurezza on-chain stia diventando prioritaria man mano che il valore istituzionale cresce, il boom dei 27 miliardi RWA spiega la posta in gioco.
Chi c'è già dentro
Il lancio non è un annuncio isolato. È una coalizione. Ledger e Trezor sull'hardware, MetaMask e WalletConnect sul software, Fireblocks per la custodia istituzionale, Cyfrin per la sicurezza, Sourcify e Argot per gli strumenti. Ledger aveva sviluppato la prima versione di clear signing nel 2021 come feature interna, l'aveva formalizzata come ERC-7730 nel 2024, e all'inizio del 2026 aveva passato la governance alla Foundation per renderla credibilmente neutrale e non legata a un singolo vendor. Tomáš Sušánka, responsabile tecnico di Trezor, ha dichiarato che il suo piano prevede il supporto alla decodifica delle transazioni entro l'inizio del Q2 2026, con il supporto completo alla firma leggibile verso la fine dello stesso trimestre.
Clear Signing non rimuove il rischio di phishing per intero. Un sito falso può sempre indurti a firmare qualcosa di malevolo. Ma rende molto più difficile nascondere cosa quella firma sta effettivamente facendo. La Ethereum Foundation ha anche lanciato in parallelo un programma di sussidi per audit da 1 milione di dollari: se il problema delle approvazioni si affronta lato UX, quello del codice si affronta rendendo gli audit più accessibili. L'upgrade Glamsterdam, attualmente in test su cluster comunitari secondo l'aggiornamento del Protocol Cluster di maggio 2026, completerà il quadro di sicurezza. Tra ERC-7730, ERC-8176, sussidi audit e upgrade di protocollo, Ethereum sta fare i conti con la sicurezza in modo strutturale, non a patch.
