Ethereum 基金會和主流錢包推出“明文簽名”標準，終結盲目交易審批

過去幾年的實踐表明，目前加密錢包最大的安全漏洞在於盲簽名。盲簽名是指在不瞭解原始十六進制字符串實際含義的情況下對其進行授權。然而， Ethereum 基金會於週二正式宣佈，將逐步淘汰盲簽名標準，並由一些主流錢包和運行 Ethereum 硬件基礎設施（例如 Ledger、Trezor、MetaMask、WalletConnect、Fireblocks 和 Cyfrin）採用明文簽名。這意味着用戶將能夠看到簽名授權內容的清晰易懂的摘要。. 

造成這種情況的原因很簡單，歸根結底是過去兩年發生的一系列備受矚目的黑客攻擊事件。迄今爲止加密貨幣領域最大的黑客攻擊事件——損失高達15億美元的Bybit黑客事件，部分原因是簽名者批准了一筆他們實際上無法讀取的交易。同樣，2024年7月發生的WazirX黑客事件，導致這家印度加密貨幣交易所的多重簽名錢包被盜約2.35億美元，其作案手法也大同小異。 Ethereum 基金會指出，盲簽名機制多年來一直是該生態系統的一個結構性缺陷，並已導致黑客攻擊、網絡釣魚詐騙和授權漏洞等造成的累計損失達數十億美元。.

清晰簽名究竟能做什麼

目前授權和簽名存在一個特定缺陷。與智能trac交互的用戶能夠查看準確的數據，但這通常是一串底層數據，對於沒有開發人員或技術背景的人來說幾乎無法閱讀。. 

清晰簽名從根本上顛覆了這一模式。支持新標準的錢包會在用戶簽署任何內容之前，調出一個描述符文件，將trac的功能轉換爲可讀文本，並向用戶提供合約摘要。. 

該技術基礎源於兩項現有的改進提案。ERC-7730 是 Ledger 早在 2024 年首次提出的，它 defi了一種用於以人類可讀的 JSON 格式描述交易的開放格式。ERC-8176 在此基礎上增加了一個認證層，允許dent 的審計人員以加密方式驗證描述符與合約實際執行的trac相符。這些描述符本身存儲在 clearsigning.org 的鏈下中立註冊表中，這意味着現有trac無需重新部署即可採用該標準。.

一個與用戶實際生活息息相關的聯盟

這並非單一錢包的推廣。貢獻者名單幾乎囊括了所有如今與 Ethereum 用戶息息相關的基礎設施：硬件方面有 Ledger 和 Trezor，軟件方面有 MetaMask 和 WalletConnect，機構託管方面有 Fireblocks，審計方面有 Cyfrin，支持工具方面有 Sourcify 和 Argot。Ledger 最初於 2021 年將明文簽名作爲一項內部安全功能開發，並於 2024 年將其正式確立爲 ERC-7730 標準。今年早些時候，Ledger 將該標準的治理權移交給了基金會，旨在確保該標準的可信度中立性，使其不與任何一家公司掛鉤。.

爲什麼時機與機構資金的動向相吻合

此次推出的時機並非巧合。基金會的萬億美元安全計劃（Trillion Dollar Security Initiative）目前正在管理明文簽名註冊表（Clear Signing registry），該計劃的設立初衷就是爲了讓 Ethereum 能夠應對如今直接存儲在鏈上的機構級價值。Fireblocks 的加入尤其重要，因爲它是大多數傳統金融公司在涉足加密貨幣領域時實際使用的託管服務提供商。. 

對於進行小額交易的零售用戶而言，盲籤的風險始終在可接受範圍內。然而，對於進行大額交易的資產管理公司來說，盲籤基本上行不通，因爲如果運營團隊根本無法查看交易內容，就無法爲其簽署合規文件。.

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。