Estaba desvelado navegando por el foro de Ethereum Magicians cuando apareció el hilo. Firma Clara Onchain, publicado el 25 de marzo de 2026 a las 12:34 AM. Hilo justo allí si quieres los detalles en crudo: ethereum-magicians.org/t/erc-onchain-clear-signing/28068. Sin fanfarrias. Solo un ERC limpio en tres partes que vincula especificaciones de visualización a la ejecución a través de un identificador de visualización EIP-712 de 32 bytes. De repente, el habitual baile de firma ciega se siente... desactualizado.
No es una exageración. Es el tipo de actualización silenciosa que cambia la forma en que autorizamos contratos inteligentes cada día.
el momento en que se actualizó el dashboard
Hace dos noches cerré una pequeña posición en Base. Nada complicado. Firmé un mensaje de Permit2 a través del Router Universal de Uniswap — ya sabes, la aprobación sin gas, intercambio instantáneo. Se sintió fluido. Luego apareció la nueva propuesta y me encontré releer la función clearCall() que esbozaron. id de visualización precedido, el contrato verifica el hash antes de la delegatecall. Simple. Brutal en su honestidad.
Esa es la primera parte accionable que la mayoría de los traders pasa por alto: dejar de tratar las firmas como tokens mágicos. Son compromisos verificables. Verifica el identificador de visualización on-chain y los vectores de phishing se reducirán de la noche a la mañana. Comencé a agregar una verificación rápida de dominio EIP-712 en mis propios scripts a la mañana siguiente. Toma treinta segundos. Ahorra arrepentimientos más tarde.
la firma que casi perdí
El mes pasado casi aprobé un lote mal formado de Permit2 sin darme cuenta de que la expiración estaba configurada al máximo uint. Clásico. La interfaz de la wallet mostraba la versión bonita; la estructura cruda escondía la trampa. Me detuve, re-firmé con una fecha límite ajustada y observé cómo la tx se ejecutaba sin problemas. Una pequeña victoria, pero se quedó conmigo. Firmar tokens — esos mensajes off-chain EIP-712 — son la capa de autorización silenciosa que mantiene en movimiento la mayor parte de DeFi. Sin tx de aprobación on-chain, sin gas extra, solo intención hasheada y luego verificada.
Aquí está el modelo simple al que sigo volviendo a las 3 AM: tres engranajes silenciosos. Primer engranaje, intención off-chain (tú firmas la estructura). Segundo, hash EIP-712 (lo hace legible para humanos y a prueba de repeticiones con nonces y plazos). Tercero, verificación on-chain (el contrato llama a ecrecover o verifica el id de visualización vinculado). Pierde cualquier engranaje y toda la rueda giratoria tambalea. Permit2 ha clavado los dos primeros durante años. Esta nueva propuesta de firma clara ajusta el tercero.
honestamente la parte que aún me molesta
Sigo pensando en la ola de phishing que golpeó a los usuarios de Permit2 hace siete días. La misma historia cada vez: la dApp parece legítima, la solicitud de firma se siente rutinaria, los fondos desaparecen. El ataque no fue on-chain. Vivió en la brecha entre lo que la wallet mostró y lo que el contrato finalmente ejecutó. El nuevo ERC intenta cerrar esa brecha exacta — "la visualización es ley", lo llaman. El contrato revierte si el identificador no coincide. Limpio.
Pero aquí está mi escepticismo silencioso entrando. ¿Forzar a cada nuevo contrato a comprometer identificadores de visualización al desplegarse realmente será adoptado? ¿O solo agregamos otra capa de complejidad que la mayoría de los equipos ignoran hasta el próximo exploit? He visto demasiados estándares "perfectos" acumular polvo.
3:42 AM y esto finalmente hizo clic
Acostado aquí con el café frío, me doy cuenta de que el verdadero cambio no es técnico. Es comportamental. Nosotros, los traders, firmamos docenas de mensajes a la semana sin leer el JSON. Confiamos en la interfaz. La firma clara on-chain invierte eso: el contrato mismo exige que la interfaz demuestre lo que te mostró. No más "pensé que solo era una aprobación." La firma se convierte en un token firmado de intención exacta, verificable por cualquiera, en cualquier momento.
Dos ejemplos oportunos siguen resonando en mi cabeza. Primero, la Red de Pagos Circle implementó silenciosamente Permit2 en su flujo de liquidación onchain a finales del año pasado — experiencia de usuario más rápida, misma autenticación de firma. Segundo, esta nueva propuesta de ERC. Ambos muestran cómo la autorización basada en firmas está pasando de ser un lujo a ser esencial. Los protocolos que lo ignoren se sentirán lentos. Las wallets que no muestren la visualización vinculada perderán confianza.
pensamientos adelantados de alguien que vive en la cadena
Estrategicamente, los equipos que implementen la firma clara primero poseerán la próxima ola de flujos institucionales. Menos superficie de auditoría, menos tickets de soporte, mayor claridad en la responsabilidad. Constructores, comiencen a comprometer esos identificadores de visualización ahora. Traders, agreguen una regla personal: nunca firmen sin copiar los datos escritos en un verificador local. Un pequeño hábito, una gran ventaja.
La segunda reflexión: estas cosas se acumulan. Una mejor autorización significa liquidez más segura, liquidez más segura significa mercados más profundos. Sin charla de precios, solo mecánica. La rueda giratoria se mueve más silenciosa y rápido.
Una última nota de medianoche para mí: la cadena no se preocupa por tus sentimientos. Solo le importa que la firma coincida con la ejecución. Todo lo demás es ruido que agregamos nosotros mismos.
Si estás sumergido en construir o simplemente firmando tu camino a través de otro ciclo, me encantaría saber cómo estás pensando en estos tokens de firma en este momento. Deja un comentario donde sea que veas esto.
¿Qué pasaría si la próxima firma que apruebes reescribe silenciosamente cuán seguros nos sentimos todos en la cadena?