ETH清晰签名是以太坊上的一项安全标准,旨在用户批准交易前,向他们展示清晰易懂的交易详情。用户不再面对只有开发者才能解析的原始十六进制数据,而是能确切了解交易将对其资产产生何种影响。以太坊基金会通过“万亿美元安全计划”推出了这项标准,并将盲目签名称为一种“结构性缺陷”,该缺陷已导致包括 Bybit 14亿美元被盗案在内的数十亿美元损失。
什么是盲目签名?它为何成为问题?
盲目签名是指用户在无法读懂交易实际内容的情况下便予以批准。目前大多数钱包都以底层、机器可读的格式显示交易数据。这些格式在技术上虽然准确,但对普通用户而言几乎无法理解。
以太坊基金会指出:“批准交易应是用户对链上资产行使控制权的最后一道防线。当这一过程在盲目状态下进行时,这道防线便形同虚设。”
重大安全事件中的共同模式
纵观大规模加密资产安全事件,最终环节 rarely 是代码本身的漏洞,而往往是用户批准了他们无法真正理解的内容。即使攻击始于钓鱼或基础设施漏洞,确认屏幕通常是最后一环。
Trezor 的首席技术官 Tomáš Sušánka 表示,攻击者一直“无情地”利用这一漏洞,因为此前没有广泛可用的工具能可靠地区分恶意智能合约与合法合约。用户一直在“不知不觉中签署它们,最终损失一切”。
清晰签名如何运作?
该标准围绕一个称为“所见即所签”的原则构建。它整合了三个按序工作的技术组件。
核心技术组件
ERC-7730:一项开放的代币标准,定义了人类可读交易描述的共享格式。Ledger 率先提出了这一标准。
描述符注册表:一个中立的、可镜像的注册表,用于存储和分发交易描述。以太坊基金会担任其管理者。
验证框架:独立的审计方在钱包向用户展示描述之前,会验证每个描述符的准确性。
任何人都可以向注册表贡献描述符。钱包随后决定信任哪些来源。这些描述与交易并存,而非嵌入交易内部,这意味着该系统既适用于以太坊上现有的应用,也适用于新应用。
哪些钱包正在采用清晰签名?
目前已有数个主要的自托管钱包和安全平台正在整合该标准。参与清晰签名功能的贡献方包括:
Ledger、Trezor、MetaMask、Keycard、WalletConnect、Fireblocks、Argot、Sourcify、Zama 和 ZKnox。
Trezor 的 Sušánka 表示,公司计划在 2026 年 6 月 30 日前实施该标准。相关工具,包括通过万亿美元安全计划资助的 Rust 和 TypeScript 库,已在相关网站上提供。
为何此刻它尤为重要?
随着加密攻击变得更加具有针对性和技术复杂性,此项标准的推出正当其时。自 2009 年以来,受国家支持的黑客组织已窃取超过 70 亿美元的加密资产。Bybit 漏洞攻击正是通过入侵第三方服务提供商并操纵交易签名来实现的,而其最终步骤正是用户确认了一笔他们无法理解的交易。
清晰签名正是针对这一关键瞬间。
结论
清晰签名为以太坊用户提供了一种可验证的方式,使其能在交易发生前了解自己正在批准的内容。它用清晰的描述取代了难以理解的十六进制数据,并依托于 ERC-7730 开放标准、一个经过验证的描述符注册表以及一个独立的验证层。随着 Ledger、Trezor 和 MetaMask 等成为早期采用者,该标准有望成为整个以太坊生态系统的基线安全层。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注