资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊全新ERC‑7730清晰签名标准,以可读可审计的交易摘要取代钱包提示中的十六进制乱码,大幅降低钓鱼与盲目签名损失
以太坊基金会清晰签名工作组与Ledger共同设计了ERC‑7730标准,旨在将当前晦涩难懂的钱包调用数据转化为通俗易懂的交易摘要。该标准采用JSON描述格式、与合约地址关联的公共注册表以及第三方审计机制,使得钱包能够在不改变链上逻辑的前提下,准确展示所见即所得的交互意图。
当前钓鱼诈骗与授权欺诈的威胁已超过协议攻击事件,例如CoW DAO域名劫持与币安拦截的2290万次钓鱼尝试等案例,均凸显了清晰易懂的操作提示的重要性。
以太坊基金会清晰签名工作组正式发布了一套全新的开放标准,旨在取代当前用户确认交易时钱包所显示的机器可读的十六进制数据。该标准基于ERC‑7730规范,统一了交易意图的描述、展示与验证方式,力求在用户点击确认前,以简洁语言向他们展示即将在链上发生的实际操作。
ERC‑7730与难以理解的交易提示的终结
清晰签名旨在解决加密货币领域一个长期存在且常被利用的用户体验缺陷。当用户与智能合约交互时——无论是授权代币支出、上架NFT还是批准DeFi头寸——当前多数钱包会显示原始调用数据或部分解码的应用二进制接口信息,这对于非开发者而言基本无法理解。屏幕上显示内容与交易实际执行之间的鸿沟,构成了大量钓鱼攻击的核心机制:恶意去中心化应用呈现看似无害的界面,而底层交易却在掏空用户钱包。
作为ERC‑7730的共同开发方,Ledger指出该标准正是针对此类攻击面的直接回应,并强调“盲目签名”一直是硬件钱包事件中导致用户重大损失的两大主因之一。
清晰签名的架构组成
清晰签名架构包含三个核心部分。首先,是统一、基于JSON并与ERC‑7730绑定的描述格式,供去中心化应用开发者为其合约的每个函数调用及参数标注通俗易懂的解释。其次,是一个公共注册表,用于存储、版本化管理这些描述,并将其与已部署的合约地址关联,使钱包在签名时可获取相关元数据。最后,是一个独立的验证与审计层,第三方可在此审查并证实合约描述的准确性,从而在开发者意图与钱包最终展示内容之间建立信任链。
所见即所得:用户的改变与不变
该标准在设计上明确保证了向后兼容性。清晰签名不会改变交易在链上的结构、广播或结算方式,这意味着现有的智能合约、第二层网络及DeFi协议无需任何更改即可从中受益。所有改进均集中在钱包的展示层面:支持清晰签名的钱包将不再显示原始的十六进制字符串或杂乱的参数堆砌,而是展示诸如“批准Uniswap从您的钱包中最多支出500 USDC”或“在OpenSea以40 ETH的价格上架CryptoPunk #4156”之类的描述——这些精确、经过审计、易于理解的描述,均源自该合约在ERC‑7730注册表中的条目。
对于更广泛的以太坊安全生态而言,清晰签名推出之际,尽管针对成熟、已审计合约的协议级攻击日益困难,但针对零售用户的钱包级钓鱼与授权诈骗仍是主要攻击途径。近期发生的CoW DAO域名劫持事件,恰如其分地揭示了清晰签名旨在缓解的问题:攻击者将用户诱导至钓鱼网站长达4.5小时,诱骗他们签署恶意交易——若用户能清晰阅读签署内容,便更有机会在资金被盗前发现异常。
同时,以太坊基金会也在并行推进执行层升级与领导结构调整,清晰签名正是其整体战略的一部分,旨在不等待协议级变革普及的情况下,让以太坊在技术栈的每一层都变得更安全、更易用。正如相关安全数据显示,仅2026年第一季度,币安就拦截了高达2290万次钓鱼尝试,这一庞大的数字深刻说明,让交易批准信息对普通用户清晰可读,已不再仅仅是用户体验的优化,而是安全防护的必然要求。
