Uno dei problemi storici dei wallet è che, quando ti chiedevano di firmare un messaggio, quello che vedevi era un hash esadecimale senza senso. Firmavi perché ti fidavi dell'app… o perché non avevi altra scelta. Questo era un incubo di sicurezza: qualsiasi sito poteva farti firmare un permesso travestito da “accesso” e poi usare quella firma per svuotare fondi o autorizzare qualcosa che non avresti mai approvato se lo avessi capito.
Il Sign Protocol risolve questo implementando lo standard EIP-712, che consente che le firme vengano effettuate su dati strutturati e leggibili. Quando un wallet compatibile (come MetaMask) riceve una richiesta di firma, mostra all'utente esattamente cosa sta firmando: nome, data, ID, campi specifici dell'attestazione. Invece di un sacco di caratteri casuali, vedi qualcosa come: “Stai certificando che il tuo indirizzo 0x… appartiene all'utente X nella data Y”. La differenza è abissale.
Oltre al comfort, questo è un salto in sicurezza contro il phishing. Essendo dati tipizzati, qualsiasi tentativo di farti firmare qualcosa che non corrisponde diventa evidente perché il wallet ti mostra contenuti diversi da quelli attesi. Non c'è modo di nascondere una clausola maliziosa all'interno di un hash opaco. Per gli sviluppatori, implementare EIP-712 non è complicato: Sign Protocol lo ha integrato, e i wallet già lo supportano in modo nativo.
In un mondo dove le truffe tramite firma cieca continuano a essere una delle principali forme di furto, questo strato di leggibilità non è un lusso, è un requisito minimo. E per le attestazioni —che sono proprio affermazioni verificabili—, ha ancora più senso: se stai per certificare qualcosa on-chain, almeno devi sapere cosa stai certificando. EIP-712 trasforma questo processo da oscuro a trasparente, e Sign Protocol lo adotta come parte della sua infrastruttura, non come un'aggiunta successiva.