2026年5月12日,以太坊基金会携手多款主流钱包开发商及安全企业共同推出一项基于ERC-7730的开放性技术标准,标志着以太坊向消除盲签名操作迈出关键一步。该规范致力于在用户签署前,提供明确、情境化的交易内容说明,从根本上改变当前仅显示十六进制编码的不透明交互模式。
由以太坊工作组主导发布的“结构化数据清晰签名格式”正式确立了以ERC-7730为基础的标准化路径,其目标是将原始链上指令转化为用户可理解的自然语言描述。以太坊基金会万亿美元安全计划将作为该标准注册表的可信中立运营方,确保信息维护的公正性与持久性。然而,标准的实际效力高度依赖于钱包客户端与去中心化应用对这一格式的采纳程度,而非规范本身的存在。
标准发布当日,以太坊价格为2284.17美元,24小时跌幅达2.30%,整体市场情绪处于中性区间(恐惧与贪婪指数为49)。此时,以太坊市值接近2757.3亿美元,24小时交易量约145.5亿美元,反映出其庞大的生态体量正成为安全升级的重要驱动力。
长期以来,用户在钱包中面对的往往是无法解读的原始数据,导致其在未明悉授权范围的情况下即完成确认,形成典型盲签名场景。这种设计缺陷已被视为以太坊生态中最突出的安全隐患之一。现实案例表明,攻击者常通过诱导用户签署非预期的代币授权或合约调用,实现资产盗取。
ERC-7730的核心突破在于定义了一套统一映射规则,使系统能在用户确认前展示如“在Uniswap V3上将1.5 ETH兑换为3200 USDC”等具体行为描述,彻底替代晦涩的函数调用代码。但该机制仅为技术层面优化,其有效性仍取决于注册表覆盖广度与开发者协同意愿。
为保障长期公信力,该标准的治理权已移交至以太坊基金会,避免被单一企业主导。参与早期研发的Ledger公司对此表示支持,强调社区共治的重要性。然而,注册表的成功运行需依赖钱包厂商、DApp团队与审计机构的深度协作。
若某协议未在注册表中登记,即使用户使用支持该标准的钱包,也可能遭遇模糊提示,从而暴露于钓鱼攻击之下。因此,真正的考验在于主流钱包是否能在生产环境中完整集成,并持续更新描述信息。随着加密领域欺诈事件频发,推动标准落地已成为当务之急。若缺乏后续部署,该规范或将止步于理论框架,难以实现预期安全保障。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.