O que é Assinatura Transparente?
| PONTOS PRINCIPAIS: |
| — Muitas carteiras de criptomoedas não conseguem traduzir os detalhes de transações complexas para uma linguagem legível, o que leva a um problema conhecido como assinatura cega. —A assinatura cega tem sido um obstáculo notável no ecossistema de ativos digitais, explorada por golpistas para desviar bilhões de dólares de clientes desavisados. — A solução da Ledger para isso é a assinatura transparente, uma forma de tornar os dados de contratos inteligentes, antes incompreensíveis, legíveis para humanos, garantindo que “o que você vê é o que você assina”. |
Quando se trata de manter se manter em segurança em cripto, há um princípio simples a ser seguido: não confie, verifique. Os autenticadores Ledger se destacam há uma década como a solução hardware mais popular, com uma tela segura controlada diretamente pelo Elemento Seguro, que armazena as chaves privadas offline e permite aos usuários verificar transações fisicamente.
Dito isso, o cenário dos ativos digitais evoluiu significativamente desde o início da Ledger. Com o surgimento de novos casos de uso, como as DeFi e os NFTs, as transações evoluíram em termos de escopo e complexidade.
Infelizmente, a maioria das interfaces de carteira não é capaz de fornecer aos usuários informações de transação que possam ser lidas por humanos. Isso leva a maioria dos usuários a assinar transações sem entender todos os detalhes, algo conhecido como assinatura cega. Essa é uma vulnerabilidade grave que os golpistas exploraram para desviar bilhões de dólares de usuários desavisados, ocultando contratos maliciosos por trás da complexidade das transações.
A única maneira de combater essa ameaça é implementar padrões de assinatura transparente em toda a indústria, algo que é muito mais desafiador do que parece. Mas antes de nos aprofundarmos nos detalhes de como a Ledger planeja resolver isso, vamos abordar os aspectos básicos. Vamos começar explicando o que é a assinatura transparente.
O que é Assinatura Transparente?
Assinatura transparente é a solução para o problema das informações de transações ilegíveis — a assinatura cega. Para conseguir isso, você precisa de duas coisas.
- Intenção clara de transação. A intenção deve mostrar que tipo de aprovação você está sendo solicitado a assinar e qual DApp está buscando essa aprovação.
- Campos de transação legíveis por humanos. Os campos da transação devem indicar, em uma linguagem que você compreenda, o destinatário pretendido (o Contrato) e quais dos seus ativos você está enviando.
O cumprimento dessas duas condições possibilita que os usuários obtenham uma indicação clara das aprovações que estão concedendo, permitindo que tomem decisões muito mais bem informadas sobre a confiabilidade ou não de uma transação.
Em vez de assinar uma transação que apenas mostra uma sequência de caracteres, também conhecida como hash, uma transação com assinatura transparente permitirá que você revise todos os detalhes antes de assinar.
Para que serve a assinatura transparente?
A assinatura transparente é importante por um motivo específico: ajudar-lhe a evitar a assinatura de transações maliciosas. Pedir que alguém faça uma “assinatura cega” de uma transação é como pedir que assine um cheque em branco — é um risco enorme.
Muitos golpes comuns se baseiam nisso. Golpistas enganam você para assinar o que parece ser uma transação simples, mas que na verdade contém código malicioso para esvaziar sua carteira. As carteiras software, que ficam em dispositivos inseguros que estão sempre conectados à internet, são vulneráveis a esse tipo de ataque.
As telas desses dispositivos podem ser alteradas por malware por meio de ataques “man-in-the-middle”, o que significa que você nunca pode ter 100% de certeza de que o que vê na tela do computador ou do smartphone é o que está realmente assinando. O mesmo vale para hard wallets que não possuem telas seguras.
É por isso que um autenticador Ledger é diferente. Sua Tela Segura é offline e controlada pelo Elemento Seguro, tornando-a imune a esse tipo de adulteração. A assinatura transparente usa essa tela confiável para mostrar os detalhes reais da transação, garantindo que “o que você vê é o que você assina”.
Assinatura transparente na prática
Ledger Wallet: a forma mais segura de realizar transações
A experiência de assinatura transparente mais segura e fluida está dentro da Ledger Wallet. A assinatura transparente é padrão em todos os fluxos nativos da Ledger Wallet, incluindo ações principais como enviar, trocar cripto e usar os serviços na seção “Ganhar” como staking.
Essa segurança também se estende aos DApps disponíveis na seção “Explorar” da Ledger Wallet. Esses aplicativos são integrados diretamente, garantindo que suas interações com contratos inteligentes sejam convertidas em detalhes legíveis na Tela Segura do seu autenticador.
Assinatura transparente fora da Ledger Wallet: uma responsabilidade compartilhada
Quando você sai do ecossistema integrado da Ledger Wallet para interagir com os milhares de DApps existentes, a assinatura transparente se torna uma responsabilidade compartilhada. Ou seja, fora da Ledger Wallet, sua capacidade de usar a assinatura transparente depende do desenvolvedor do DApp.
Para resolver esse problema, a Ledger tem se concentrado em evoluir e aprimorar a assinatura transparente, desde os primeiros plugins até o lançamento da Iniciativa de Assinatura Transparente em 2024, para impulsionar sua adoção em todo o ecossistema cripto. Como parte dessa iniciativa, a Ledger colaborou com outros líderes para criar o padrão aberto, ERC-7730, que traduz dados complexos de transações usando um formato JSON simples.
Em 2025, a Ledger lançou o Generic Parser, um plugin que lê e interpreta os metadados ERC-7730 enviados por DApps. Essa nova abordagem elimina a necessidade de plugins personalizados específicos para cada DApp, que representavam uma barreira significativa à adoção. Agora, qualquer DApp que forneça metadados ERC-7730 pode ter suas transações assinadas de forma transparente automaticamente — um grande avanço para tornar o ecossistema mais seguro para todos.
Levando a assinatura transparente e o Transaction Check ao ecossistema com conectividade direta aos DApps
Para tornar esse processo ainda mais seguro, a Ledger também implementou a conectividade direta com DApps. Esse novo recurso elimina a necessidade de extensões de soft wallets e outros intermediários, mitigando os principais riscos de segurança, como ataques de phishing e assinatura cega. Ela permite conectar seu autenticador Ledger diretamente a um DApp parceiro com um único clique, estendendo toda a segurança da assinatura transparente e do Transaction Check às suas interações com DApps.
Quando você vê um hash de transação: assinatura cega vs verificação avançada
Você geralmente encontrará um hash de transação em seu dispositivo em dois cenários diferentes. Um é de alto risco (assinatura cega) e o outro é uma etapa opcional de verificação para usuários avançados.
Assinatura Cega
Ocasionalmente, você pode interagir com um contrato inteligente novo ou complexo que o aplicativo não consegue interpretar completamente. Nesses casos, o dispositivo não consegue exibir os detalhes da transação em um formato claro e legível por humanos. Em vez disso, ele exibirá um aviso de assinatura cega e mostrará apenas o hash bruto.
Por motivos de segurança, a assinatura cega é desativada por padrão. Se você realmente precisar prosseguir, será necessário ativar essa configuração manualmente. Você pode fazer isso abrindo o aplicativo da moeda específica (por exemplo, Ethereum) no seu autenticador, indo em Configurações e ativando manualmente a opção “Assinatura Cega”. Um aviso será exibido. Ao ativar esta opção, você assume o risco ao realizar a transação.
Lista de verificação de segurança para assinatura cega
Lembre-se: assinar uma transação que você não consegue ler é como assinar um cheque em branco. Se você realmente precisar prosseguir com a assinatura cega, existem algumas dicas de segurança que podem ajudar a manter seus fundos protegidos:
- Verifique o URL: certifique-se 100% de que você está no site legítimo do aplicativo com o qual deseja interagir. Golpistas frequentemente criam sites falsos que parecem idênticos para aplicar golpes de assinatura cega.
- Interaja apenas com DApps confiáveis: é uma plataforma conhecida e respeitável ou algo novo e desconhecido? Um DApp sem histórico de interações de usuários apresenta risco muito maior do que uma plataforma segura e usada frequentemente.
- Evite links enviados por mensagens privadas em redes sociais: sempre seja cético em relação a links recebidos em mensagens privadas em plataformas como Discord ou X, especialmente de desconhecidos. Essa é uma maneira comum de as pessoas caírem em golpes de phishing.
Segregue seus ativos: essa é uma das formas mais eficazes de minimizar seu risco. Nunca interaja com contratos inteligentes usando a mesma carteira que guarda seus ativos valiosos de longo prazo. Em vez disso, dedique uma carteira temporária (uma conta ou autenticador diferente) para interações com DApps. Transfira apenas os fundos necessários para uma transação específica para essa carteira e mantenha o restante do seu portfólio seguro em uma conta de carteira separada. Dessa forma, seus ativos valiosos permanecem seguros mesmo que você cometa um erro na sua carteira temporária.
Verificação avançada
Embora a assinatura transparente seja suficiente para a maioria dos usuários, alguns usuários avançados podem querer uma camada adicional de verificação. Por exemplo, usuários que interagem com protocolos complexos podem querer verificar o hash em seu autenticador Ledger usando ferramentas de terceiros, como uma etapa adicional e rigorosa de verificação.
Por padrão, o aplicativo Ethereum não exibe o hash da transação para transações assinadas de forma transparente para manter a experiência simples. No entanto, com a configuração de Hash da Transação no aplicativo, você pode escolher exibir sempre o hash, fornecendo uma verificação avançada para todas as transações.
O futuro da assinatura transparente
A Ledger está na vanguarda da segurança de ativos digitais há uma década. Nossa abordagem abrangente integra hardware, software, um sistema operacional patenteado seguro e telas seguras em um pacote de fácil utilização. Isso permite que os usuários Ledger gerem e protejam as chaves privadas offline, garantindo tranquilidade em um mundo cada vez mais digital. Embora a assinatura cega seja uma ameaça séria, nossa comunidade pode adotar medidas importantes para preveni-la. Com a assinatura transparente nativa na Ledger Wallet e a conectividade direta com DApps trazendo a Assinatura Transparente e o Transaction Check para aplicativos de terceiros, o ecossistema cripto pode avançar para se tornar um ambiente mais seguro e protegido.
Confira nosso artigo sobre as telas touch seguras da Ledger aqui e, se estiver pronto para dar o próximo passo rumo à propriedade digital segura, explore a linha completa para descobrir qual é a ideal para você.
