Ledger、Trezor、MetaMask与以太坊基金会联手应对漏洞，Bybit因此损失15亿美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Ledger、Trezor、MetaMask与以太坊基金会联手应对漏洞，Bybit因此损失15亿美元

2026-05-13 17:20:00

加密货币行业正致力于填补最危险的安全漏洞：盲目签名

Ledger、Trezor、MetaMask、WalletConnect与以太坊基金会正联手解决加密货币领域最危险的漏洞之一：盲目签名。这个冰冷的术语背后，是一个简单的操作动作——用户在未清晰理解交易后果的情况下确认了交易。2025年2月Bybit交易所遭遇攻击后，这个问题变得无法忽视。该交易所当时承认，攻击者控制了其以太坊钱包并向未知地址转移了约15亿美元资产。据其首席执行官透露，仅有以太坊冷钱包受到影响。

核心要点

以太坊计划用清晰签名替代盲目签名；Ledger等主流钱包服务商共同参与这项倡议；Bybit事件使技术问题升级为行业紧急议题。

让每个签名都变得可读

这项名为"清晰签名"的解决方案原理很简单：用户在签署前必须看到明确、结构化且易于理解的操作说明。这引出了更深层的问题——如何选择真正适合的以太坊钱包，尤其是在涉及重大资产时。新的标准将把技术参数序列转化为人类可读的交易说明，以太坊基金会将其定位为终结结构性缺陷的开放标准。交易确认通常是资金流失前的最后屏障，若最后步骤在盲目状态下进行，这道屏障便形同虚设。

围绕共同难题形成的罕见联盟

这不仅关乎技术改进，更涉及生态系统治理。多家行业领军企业与以太坊基金会协作，旨在推动整个钱包生态链的统一升级。方案主要依托Ledger提出的ERC-7730标准实现可读化交易描述，同时结合ERC-8176标准增加的认证与完整性验证机制。这意味着仅展示友好提示并不足够，还必须能验证描述内容与智能合约实际操作的一致性。

这项工作的价值在于：清晰签名并不承诺绝对安全，而是将安全机制建立在更透明的基础上。用户无需再猜测，钱包必须提供解释，开发者需确保描述准确，审计方则要验证其真实性。

Bybit事件暴露传统模式的局限

这次攻击已成为行业典型案例。相关调查显示约15亿美元盗取事件与特定黑客组织有关，被盗资金在被迅速转移至多条区块链。该事件揭示了残酷现实：即使是大平台、冷钱包或多重签名方案，若最终验证依赖不透明的信息读取，仍可能遭受攻击。危险不一定来自智能合约本身，而可能存在于屏幕显示内容与实际交易执行的偏差中。

这正是清晰签名希望缩小的差距。方案并非要消除所有风险，而是剥夺攻击者利用信息不对称获利的灰色空间。用户理解越少，钓鱼攻击、界面劫持和验证链攻击就越容易得逞。

机构采用的关键考验

以太坊基金会将此项计划纳入其"万亿美元安全"框架，目标是使以太坊能够支撑更广泛的应用场景，承载数十亿潜在用户及链上巨额资产。这对机构用户尤为重要——银行、基金或企业不可能让员工签署难以理解的交易并指望一切顺利。合规需要痕迹追踪，安全需要行为验证，清晰签名尝试在不破坏以太坊开放架构的前提下满足这两方面需求。

真正的挑战在于落地推广：标准必须形成条件反射式应用才有效果。钱包需要集成新标准，应用程序需生成可靠描述，用户要学会拒绝模糊签名。即使是正确存储资产这类基础操作，在此框架下也被赋予新意义。加密货币安全的胜利不会仅靠增加一个按钮实现，而需要建立优先与人对话、而非仅与机器对话的交互界面。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文