自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊开发者提议修复致巨额损失的"盲签"风险

2026-05-13 04:03:53
收藏

以太坊开发者提出清晰签名新标准

一组以太坊开发者与倡议者近期提出一项旨在终结“盲签名”的新方案。盲签名是以太坊交易流程中的一项技术特性,却已导致潜在数十亿美元的资金损失——去年发生的近15亿美元Bybit黑客事件(加密货币史上最大规模的黑客攻击)便突显了这一问题。

“清晰签名”开放标准力求通过“所见即所签”的形式向用户提供信息,从而终止盲签名行为(即用户需通过解析“低层级、机器可读但缺乏专业技术则难以理解的格式”来确认交易)。

以太坊基金会相关技术文章指出:“交易批准本应是用户在区块链上掌控资产的最后防线。若以盲目方式进行,这道防线便形同虚设。”

制定该标准的工作组成员包括以太坊基金会、硬件钱包公司Ledger与Trezor,以及自主托管钱包提供商MetaMask和WalletConnect等机构。

技术实现路径

基于现有清晰签名方案,该工作组整合了两项以太坊改进提案:Ledger早前提出的ERC-7730(针对人类可读交易描述的标准)与ERC-8176(构建认证与完整性框架)。

该方案同时采用去中心化链下注册表进行描述符分发,并为开发者提供配套工具与软件开发工具包。

以太坊基金会表示:“通过推行清晰签名,我们正加固最后一道防线,使以太坊生态系统更安全、更易用,并为下一波用户与机构采用做好充分准备。”

安全倡议推进

作为行动计划的一部分,以太坊基金会发起的“万亿美元安全倡议”将担任清晰签名注册表的“可信中立管理方”。

该安全倡议于去年五月启动,旨在增强一层网络的稳健性,使其未来能够支持数十亿用户直接在链上安全持有超千亿美元资产。

该倡议的其他安全重点还包括:防范量子计算风险、抵御前端攻击、强化链上安全,以及优化用户体验(当前普遍存在追求速度而忽视安全的设计倾向)。

展开阅读全文
更多新闻