ETH关键要点
理解ERC-7730清晰交易框架
清晰签名注册表获得基金会支持
重大安全漏洞凸显改革紧迫性
以太坊基金会引入ERC-7730标准,旨在实现透明的钱包交易授权。
新协议致力于解决导致加密货币盗窃的危险性盲目签名操作。
清晰签名注册表为钱包用户提供可读的交易信息。
此倡议是对涉及不明确交易授权的重大安全漏洞事件的回应。
ERC-7730为安全的交易确认流程建立了统一的框架。
以太坊基金会公布了ERC-7730,这是一项旨在消除加密货币交易中盲目签名漏洞的创新开放标准。此项由基金会“万亿美元安全倡议”支持的举措,直接针对了那些已导致重大加密货币盗窃事件(包括破坏性的Bybit漏洞)的安全弱点。
理解ERC-7730清晰交易框架
ERC-7730协议解决了加密货币钱包在处理交易授权时的一个关键漏洞。目前,无数用户在未能理解他们所确认的底层操作的情况下授权交易。这种混淆为恶意行为者利用不明确的授权流程并窃取用户资金创造了机会。
ERC-7730建立了一个用于以通俗语言呈现交易信息的标准化框架。钱包现在可以展示对每笔交易目的和后果的易懂描述,而不是显示晦涩的技术代码。这种透明度使用户能够在将交易永久提交至区块链之前做出明智决策。
该协议无需进行大量的智能合约修改,即可与现有的以太坊基础设施无缝集成。它利用链下描述器将复杂的交易数据转化为结构化、易于理解的语言。此外,兼容的钱包可以在确认过程中自动检索并显示这些描述。
据以太坊基金会称,清晰签名技术显著简化了交易验证。该倡议秉承“所见即所签”的理念,确保视觉呈现与实际交易结果相符。同时,各个钱包在选择其认为可信的描述器来源方面保持自主权。
清晰签名注册表获得基金会支持
以太坊基金会已投入资源来维护清晰签名注册表,作为其综合安全计划的一部分。该注册表使开发者能够提交合约描述器以供社区评估和广泛分发。ERC-7730作为管理所有提交文档的标准化格式。
合格的安全专家可以独立检查和验证描述器的准确性。随后,钱包提供商决定哪些验证和信息来源符合其安全标准。这种去中心化的方法在保持开放性的同时,最大限度地减少了欺诈性或欺骗性交易消息的风险。
该注册表加速了清晰签名在整个以太坊生态系统的实施。由于描述器独立于智能合约运行,遗留应用程序无需更改代码即可整合可读的交易提示。钱包开发者可以立即增强用户保护,而无需依赖于协议升级。
重大安全漏洞凸显改革紧迫性
在众多备受关注的加密货币盗窃事件发生后,盲目签名漏洞引起了广泛关注。许多成功的攻击利用了受害者在未充分理解的情况下批准交易的场景。Bybit事件戏剧性地说明了受损的交易授权流程如何导致灾难性的财务损失。
据称, Lazarus Group 利用了盲目签名的弱点,从Bybit交易所窃取了大约14亿美元。这一前所未有的漏洞加剧了对增强钱包安全措施和透明签名程序的需求。因此,以太坊的ERC-7730倡议应运而生,它是行业范围内加强安全协议努力的一部分。
以太坊基金会在近期显著扩展了其安全基础设施。它设立了“万亿美元安全倡议”,旨在为以太坊的大规模机构化采用做好准备。此外,基金会还引入了审计资助计划,并赞助了对先进长期安全解决方案的研究。
ERC-7730目前为钱包开发者、应用程序构建者和安全审计师提供了一种统一的方法。开发者可以清晰地阐明交易功能,同时独立专家可以验证这些描述。随着实施的扩大,以太坊致力于系统地消除其整个生态系统中的盲目签名漏洞。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注