以太坊社区正式推出一项名为“清晰签名”的新型开放协议,旨在将原本难以理解的链上交易信息转化为用户可读的详细说明,确保在执行任何操作前获得充分认知。
该机制能在用户确认钱包行为前,将复杂的合约调用数据转换为结构化摘要。目前,Ledger、Trezor、MetaMask、WalletConnect及Fireblocks等主流硬件与软件钱包已率先集成此项基于ERC-7730的安全规范。这一举措紧随某知名交易平台因攻击者滥用签名界面导致大规模资产被盗事件后推出,凸显其紧迫性与必要性。
由以太坊基金会主导,联合钱包开发者、安全研究团队及“万亿美元安全计划”工作组,于5月12日正式启动该标准。其主要面向自托管用户与机构投资者,解决长期存在的“盲签”风险——即用户在未理解具体操作内容的情况下授权交易。
基金会强调,链上审批是资产保护的最后一道屏障,若缺乏清晰信息,此防线将失去意义。因此,推动“所见即所签”成为行业默认实践,是本次变革的核心愿景。
清晰签名依托于ERC-7730标准构建,采用标准化的JSON描述格式、公开注册表体系以及独立审计流程。该设计允许钱包在不修改现有智能合约或交易结算逻辑的前提下,展示交易意图。
根据官方文档,描述符可将特定合约部署与可读标签、字段类型和参数范围关联。兼容钱包可呈现诸如转账金额、最低接收门槛、收款地址及有效期限等关键细节,而非原始的函数选择器与十六进制数值。开发者无需重部署即可为已有协议添加支持,显著降低集成成本。
Ledger牵头启动了标准开发并推动初期工具建设,后续得到ZKnox、Sourcify、Cyfrin、Zama、Keycard、Argot、WalletConnect、Fireblocks、Trezor及多位独立贡献者的广泛参与。基金会表示,其“万亿美元安全计划”将持续维护基础设施,并引导全生态采纳该标准。
此次进展源于多起因签名界面不透明引发的严重安全事故。有报告显示,某攻击团伙曾利用某钱包的视觉误导漏洞,在用户无法完整验证交易内容的情况下窃取超过14亿美元的以太坊资产,甚至平台高管也未能察觉异常。该案例使签名可见性上升为关键性的链上安全议题。
市场数据显示,随着网络钓鱼与授权诈骗活动持续升温,清晰签名的推出恰逢其时。该标准以可审计的摘要形式取代传统“十六进制乱码”,提升用户判断能力。据安全机构统计,2026年第一季度已成功拦截2290万次钓鱼攻击尝试。
此外,2026年4月前18天内,加密协议累计损失突破6.06亿美元,创下自重大安全事件以来最严峻记录。尽管清晰签名无法覆盖所有攻击路径,且钱包仍保留对注册表的信任选择权,但它为用户与机构提供了更可靠的审核窗口,显著增强链上操作的可控性与可追溯性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.