L’Ethereum Foundation veut s’attaquer à l’un des problèmes les plus dangereux de l’écosystème crypto : le “blind signing”. Derrière ce terme, on retrouve une situation très fréquente pour les utilisateurs : signer une transaction sans comprendre clairement ce qu’elle va réellement faire. Dans certains cas, le wallet affiche une suite de données illisibles, des fonctions techniques ou des chiffres difficiles à interpréter. L’utilisateur pense valider une action simple, alors qu’il peut en réalité donner une autorisation beaucoup plus large, approuver un transfert risqué ou interagir avec un contrat compromis.
Pour réduire ce risque, un groupe de travail Ethereum composé de développeurs de wallets, de sociétés de sécurité et de l’Ethereum Foundation a lancé Clear Signing, un standard ouvert conçu pour rendre les transactions lisibles avant signature. D’après l’Ethereum Foundation, l’objectif est clair : faire en sorte que les utilisateurs puissent comprendre ce qu’ils signent, au lieu de devoir faire confiance à des données opaques. Le principe résumé est simple : “What You See Is What You Sign”, autrement dit ce que l’utilisateur voit doit correspondre à ce qu’il signe réellement.
Un problème devenu central pour la sécurité crypto
Le blind signing n’est pas un simple défaut d’expérience utilisateur. C’est devenu une faille structurelle dans la manière dont les utilisateurs interagissent avec les applications décentralisées. Même lorsque l’attaque commence par du phishing, une interface compromise ou un faux site, l’étape finale reste souvent la même : l’utilisateur signe une transaction qu’il ne peut pas vérifier correctement. D’après l’Ethereum Foundation, cette faiblesse a contribué à des milliards de dollars de pertes dans l’écosystème, y compris dans de grandes attaques récentes.
Le problème vient du fait que les transactions Ethereum peuvent contenir des données complexes. Lorsqu’un utilisateur interagit avec un smart contract, il ne se contente pas toujours d’envoyer de l’ETH d’un point A à un point B. Il peut approuver un token, réaliser un swap, déposer des fonds dans un protocole, signer une autorisation, déléguer des droits ou interagir avec plusieurs contrats à la fois. Pour une machine, ces données sont compréhensibles. Pour un humain, elles sont souvent illisibles.
Le site ethereum.org explique que le champ de données d’une transaction peut contenir des octets hexadécimaux opaques. Sans traduction claire, il devient très difficile de vérifier l’action réelle déclenchée par la signature. Clear Signing vise justement à résoudre ce problème en utilisant des “transaction descriptors”, définis notamment par ERC-7730, afin de transformer ces données en résumé compréhensible.
Concrètement, au lieu de voir une fonction obscure, une adresse et des paramètres techniques, l’utilisateur pourrait voir une phrase claire du type : “Swap 1,000 USDC for at least 0.42 WETH” ou “Send 100 USDT to cyberdrk.eth”. Cette différence peut sembler simple, mais elle change profondément la sécurité de la signature. Un utilisateur ne peut pas éviter un piège s’il ne comprend pas ce qu’il autorise. Avec Clear Signing, Ethereum veut faire de la lisibilité une couche de protection à part entière.
ERC-7730, la pièce centrale du nouveau standard
Le cœur technique de cette initiative repose sur ERC-7730. Ce standard définit un format JSON permettant de décrire ce qu’une interaction avec un smart contract signifie réellement. En clair, ERC-7730 ne modifie pas le contrat lui-même. Il ajoute une couche de description que les wallets peuvent lire pour afficher une transaction de manière compréhensible.
D’après la documentation ethereum.org, un fichier ERC-7730 contient trois grandes parties. La première, “context”, permet de rattacher la description à un contrat précis, sur une ou plusieurs blockchains, grâce au chain ID et à l’adresse du contrat. La deuxième, “metadata”, donne des informations sur le projet ou le contrat. La troisième, “display”, explique comment traduire les fonctions du contrat en libellés lisibles pour l’utilisateur.
Cette architecture a un avantage important : elle peut être ajoutée à des protocoles déjà existants sans redéployer leurs contrats. Les développeurs peuvent créer un fichier de description, le soumettre au registre, puis les wallets compatibles peuvent l’utiliser au moment de la signature. Pour les utilisateurs, l’amélioration peut donc arriver au niveau de l’interface wallet, sans que chaque protocole doive reconstruire toute son infrastructure.
ERC-7730 est encore marqué comme “Draft” dans le registre officiel des Ethereum Improvement Proposals. Cela signifie que le standard évolue encore, mais son rôle est déjà clairement identifié : fournir un format commun pour que les wallets, les protocoles et les outils de sécurité parlent le même langage au moment d’afficher une transaction.
Cette logique est importante. Sans standard commun, chaque wallet peut afficher les transactions à sa manière, avec des niveaux de clarté très variables. Certains contrats sont bien décodés, d’autres non. Certains wallets reconnaissent certaines applications, d’autres affichent encore des données brutes. Clear Signing cherche à harmoniser cette expérience pour éviter que la sécurité dépende uniquement du wallet utilisé ou de la popularité du protocole.
Un registre ouvert et des attestations pour limiter les erreurs
Clear Signing ne repose pas seulement sur ERC-7730. L’initiative prévoit aussi un registre ouvert où les descriptions des transactions peuvent être stockées et distribuées. L’Ethereum Foundation indique vouloir jouer un rôle de gardien neutre de cette infrastructure, dans le cadre de sa “Trillion Dollar Security Initiative”. L’objectif est de soutenir une sécurité adaptée à un Ethereum capable d’accueillir des montants de plus en plus importants.
Le registre est essentiel, car il permet aux wallets de récupérer les bons fichiers de description au bon moment. Lorsqu’un utilisateur interagit avec un contrat, le wallet peut vérifier s’il existe un descripteur ERC-7730 correspondant. Si c’est le cas, il peut afficher une version lisible de l’action demandée. D’après ethereum.org, une fois un descripteur intégré au registre, les wallets compatibles peuvent commencer à l’utiliser pour afficher des informations compréhensibles au moment de la signature.
Mais une question se pose immédiatement : qui vérifie que la description affichée est correcte ? C’est ici qu’intervient le système d’attestations. D’après Ledger, Clear Signing combine un standard ERC-7730, un registre décentralisé, un cadre d’attestation basé notamment sur ERC-8176 et des bibliothèques pour les développeurs. Des auditeurs indépendants peuvent ainsi vérifier que la description d’une transaction correspond bien au comportement réel du contrat.
Cette couche est importante, car une mauvaise description pourrait devenir dangereuse. Si un descripteur affirme qu’une transaction fait une chose alors qu’elle en fait une autre, l’utilisateur pourrait être trompé par une interface pourtant lisible. Les attestations permettent aux wallets d’appliquer leurs propres politiques de confiance. Un wallet pourrait par exemple accorder plus de poids à un descripteur validé par plusieurs auditeurs indépendants qu’à un fichier non vérifié.
Ledger, MetaMask, WalletConnect : un effort d’écosystème
Clear Signing n’arrive pas de nulle part. Ledger travaille depuis plusieurs années sur ce sujet et indique avoir lancé Clear Signing comme initiative open source dès 2023, avec l’idée qu’une transaction doit être lisible avant signature sur un écran sécurisé. Ledger rappelle aussi avoir publié ERC-7730 comme standard ouvert, contribué aux premiers outils et travaillé avec des acteurs comme WalletConnect, MetaMask et d’autres équipes sur l’amélioration de l’expérience de signature.
Le fait que l’Ethereum Foundation reprenne aujourd’hui un rôle central donne une autre dimension au projet. L’enjeu n’est plus seulement d’améliorer certains wallets ou certains hardware wallets. Il s’agit de faire de la signature lisible une norme d’écosystème. Pour Ethereum, c’est une étape logique : plus les applications deviennent puissantes, plus les interactions deviennent complexes, et plus les utilisateurs ont besoin d’un affichage fiable avant de signer.
Cette initiative répond aussi à une tension de fond dans la crypto. L’utilisateur est censé être souverain sur ses actifs, mais cette souveraineté devient fragile si la décision finale repose sur une signature incompréhensible. En pratique, beaucoup d’utilisateurs valident des transactions parce que l’interface du site leur dit de le faire, sans pouvoir vérifier de manière indépendante ce que le wallet va réellement autoriser. Clear Signing cherche à replacer le wallet au centre de la vérification.
Cela ne veut pas dire que tous les risques disparaissent. Les utilisateurs pourront toujours être manipulés, les interfaces frauduleuses continueront d’exister, et les contrats mal conçus ne seront pas automatiquement corrigés. Mais Clear Signing peut réduire une faiblesse précise : le moment où l’utilisateur signe sans pouvoir lire. Dans un écosystème où une seule approbation peut suffire à vider un wallet, cette amélioration peut avoir un impact majeur.
Une avancée importante, mais pas une solution magique
Il faut toutefois rester prudent. Clear Signing n’est pas un bouclier absolu contre toutes les attaques. Le standard améliore la lisibilité, mais il ne remplace pas l’audit des smart contracts, la sécurité des wallets, la vérification des interfaces ou l’éducation des utilisateurs. Il ne garantit pas non plus que chaque protocole adoptera rapidement ERC-7730, ni que tous les wallets l’intégreront au même rythme.
Le succès de Clear Signing dépendra donc de son adoption réelle. Les grands protocoles devront produire des descripteurs de qualité. Les wallets devront les intégrer proprement. Les auditeurs devront vérifier les fichiers les plus critiques. Les utilisateurs devront apprendre à lire les informations affichées et à refuser une signature lorsqu’elle ne correspond pas à ce qu’ils veulent faire.
Un autre défi concerne la couverture. Ethereum compte une immense quantité de contrats, d’applications et de nouvelles versions déployées chaque semaine. Les protocoles les plus connus seront probablement les premiers à être couverts. Mais les risques existent aussi dans les applications plus petites, les contrats récents ou les copies frauduleuses. Clear Signing devra donc trouver un équilibre entre vitesse d’adoption, qualité des vérifications et ouverture à l’ensemble de l’écosystème.
Malgré ces limites, l’annonce marque un changement important dans la manière dont Ethereum aborde la sécurité. Pendant longtemps, l’industrie a surtout insisté sur la sécurité du code, des audits et des infrastructures. Clear Signing rappelle que l’interface utilisateur est elle aussi une zone critique. Si l’utilisateur ne comprend pas ce qu’il signe, la sécurité du système reste incomplète.
Un signal fort pour la maturité d’Ethereum
Le lancement de Clear Signing intervient à un moment clé pour Ethereum. L’écosystème veut accueillir davantage d’utilisateurs, d’institutions, de stablecoins, d’actifs tokenisés et d’applications financières. Mais cette ambition suppose une expérience de sécurité beaucoup plus lisible. On ne peut pas demander au grand public ou à des acteurs professionnels de faire confiance à des transactions qu’ils ne peuvent pas lire.
L’Ethereum Foundation l’exprime clairement : pour que les utilisateurs et les institutions se sentent à l’aise avec des montants très importants sur Ethereum, la signature lisible doit devenir la norme. C’est aussi tout le sens de la “Trillion Dollar Security Initiative”, qui cherche à préparer Ethereum à un usage à grande échelle.
Pour l’écosystème crypto, Clear Signing pourrait devenir l’une des évolutions de sécurité les plus importantes des prochaines années. Elle ne fait pas monter les prix, ne crée pas un nouveau token et ne promet pas de rendement. Mais elle s’attaque à un problème très concret : éviter que l’utilisateur donne son accord à une action qu’il ne comprend pas.
La sécurité crypto ne se jouera donc pas seulement dans le code. Elle se jouera aussi dans la clarté. Avec ERC-7730, le registre Clear Signing et les attestations, Ethereum cherche à transformer la signature en un moment de vérification réelle, et non en simple clic de confiance. Si l’initiative est largement adoptée, elle pourrait devenir un standard de base pour les wallets, les protocoles DeFi et les applications grand public.
