自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊基金会推出清晰签名标准以降低盲签风险

2026-05-13 04:01:23
收藏

以太坊基金会推出了一项旨在降低生态系统中盲签风险的清晰签名标准,目标是解决加密货币钱包交互中最持续存在的用户安全问题之一。

盲签使用户面临恶意授权风险

当钱包要求用户确认交易但以非人类可读格式呈现交易详情时,就会发生盲签。用户看到的是哈希值或编码字符串,而非交易意图的清晰描述。这使得恶意授权可能在未被察觉的情况下通过,因为用户在确认前无法实际验证交易的真实目的。

风险不仅限于高级DeFi用户。任何与去中心化应用交互的用户,无论是兑换代币、铸造NFT,还是授予智能合约转移资金的权限,都可能遇到不透明的签名提示。用户可能在不知情的情况下批准无限代币授权,或与伪装成合法协议的钓鱼合约进行交互。

这些不透明的提示机制已被用于钓鱼式攻击,恶意去中心化应用会提交看似常规实则获取钱包资产广泛权限的交易。缺乏可读的交易信息,即使谨慎的用户也难以区分安全交互与危险交互。

新标准如何改变钱包交互模式

清晰签名标准的核心在于在授权步骤前将交易数据转换为人类可读格式。实施该标准的钱包将不再显示编码调用数据,而是展示具体的操作内容,例如“在Uniswap将1.5 ETH兑换为3,200 USDC”或“批准0x...合约无限制使用DAI”。

这种方法让用户能在最关键的时刻——签名前——验证交易意图。采用该标准的钱包开发者可以提供统一、结构化的交易描述,减少对盲目信任的依赖。

该标准被定位为共享框架而非单一钱包功能。通用标准意味着签名透明度不取决于用户选择何种钱包,而是能在所有兼容实现中发挥作用。

实际效果取决于采用程度

标准的实际效果取决于钱包开发者和去中心化应用构建者的集成广度。若标准仅停留在纸面而缺乏生态采用,用户仍将处于当前境地。钱包团队、硬件制造商和去中心化应用前端都需要支持清晰签名,才能使这项改进惠及大多数用户。

这项举措推出之际,正值以太坊生态持续开展更广泛的工作。改进交易安全的努力通过直面用户风险而非协议层问题,与这些动向形成了补充。

对于更广泛的加密货币行业而言,钱包层的共享安全标准代表了一种不同类型的基础设施投入,其重点是保护个人用户而非扩展机构规模。

若能获得广泛采用,清晰签名标准可显著降低以太坊最常见的攻击面之一。该标准奠定了基线框架,而生态系统的建设程度将决定日常用户的盲签风险实际降低的程度。

展开阅读全文
更多新闻