以太坊基金会正式发布开放协议“清晰签名”,旨在根除长期困扰用户的安全隐患——在无法理解内容的前提下签署链上交易。
该规范将取代当前多数钱包中令人困惑的十六进制数据输入界面。用户在确认交易时,将直接看到如“在Uniswap上将100 USDC兑换为0.05 ETH”等明确描述,而非难以辨识的密文片段。
该体系由三项关键技术构成:ERC-7730(用于智能合约以自然语言形式表达功能的JSON结构)、一个去中心化的可镜像描述符注册系统,以及ERC-8176(支持审计方对描述内容进行密码学验证的认证机制)。
该标准最初由Ledger于2021年提出作为内部安全优化项目,2024年被正式纳入以太坊改进提案,并于今年初移交至以太坊基金会负责治理,确保其中立性与可持续发展。基金会“万亿美元安全倡议”承诺提供基础设施托管与推广支持,同时设立专项门户推动行业采纳。
盲目签名指用户未核实接收地址、金额或具体操作细节,仅凭不透明数据即完成签名。此类行为已引发多起重大安全事故,包括网络钓鱼、恶意DApp诱导及权限滥用,造成巨额资产流失。去年,Lazarus黑客组织便通过诱导交易所签署伪造交易,从Bybit盗取14亿美元。
Trezor首席技术官指出,由于缺乏有效区分合法与恶意合约的能力,攻击者长期利用这一漏洞,使用户在毫无察觉的情况下丧失全部资产。他强调,“清晰签名”通过在签名前实现信息可视化,从根本上解决该问题,并透露公司计划于6月30日前完成集成部署。
目前已有硬件钱包、软件钱包、安全研究机构、底层基础设施及开发工具链等多方参与协作。该项目亦与基金会“万亿美元安全倡议”深度协同,致力于随着链上价值规模扩张,同步提升整体网络韧性。
以太坊基金会确认,该标准将持续迭代,非一次性发布。未来将持续拓展支持范围、优化工具链并加速跨生态采用。随着更多节点与应用接入,全网盲目签名风险有望稳步下降。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.