自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊明确签名标准旨在解决盲签问题

2026-05-13 05:46:36
收藏

以太坊基金会与钱包开发商及安全公司联盟发布开放式清晰签名标准

2026年5月12日,以太坊基金会联合多家钱包开发商与安全企业共同发布了一项围绕ERC-7730构建的开放式标准,旨在推动以太坊生态以人类可读的交易描述全面取代传统的盲签名模式。

核心要点概述

一个以太坊工作组发布了以ERC-7730为核心的清晰签名开放标准,旨在终结钱包中的盲签名操作。以太坊基金会的万亿美元安全计划将作为该清晰签名注册表的可信中立维护者。该标准能否真正降低实际签名风险,关键取决于钱包与安全工具的广泛采用,而非标准的发布本身。

此项倡议集结了以太坊基金会万亿美元安全计划、钱包开发商及安全公司,致力于实现共同目标:在用户签署交易前,为其提供清晰明确的授权内容说明。公告明确ERC-7730为实现情境化、人类可读的交易描述提供了标准化格式。

市场背景与发布详情

在该标准发布时,以太坊交易价格为2284.17美元,24小时内下跌2.30%,加密货币市场整体恐惧与贪婪指数为49(中性)。

工作组发布的开放标准基于ERC-7730构建,其正式名称为“结构化数据清晰签名格式”。该规范能够为结构化交易消息提供带情境意图的人类可读显示,取代历史上钱包向用户展示的不透明十六进制数据。

以太坊基金会万亿美元安全计划正积极担任清晰签名注册表及相关基础设施的可信中立维护者。该注册表旨在成为由社区共同维护的共享参照系统,供钱包和去中心化应用将原始交易数据转化为通俗语言提示。

标准发布时,以太坊市值接近2757.3亿美元,24小时交易量约145.5亿美元,凸显了该标准旨在保护的生态系统规模。

ERC-7730如何应对盲签名风险

核心问题:签署无法理解的内容

当钱包要求用户批准交易时,若仅显示原始编码数据而非通俗的交易功能描述,便会产生盲签名现象。用户只能在未理解授权内容的情况下选择信任或拒绝操作。

以太坊基金会早先的安全路线图已将盲签名列为生态中最严峻的用户体验安全议题之一。该路线图明确指出,钱包需将原始交易数据解码为人类可读的描述,以保护用户免于批准恶意或非本意的操作。

这种风险并非理论假设。诱骗用户签署其不理解的代币授权或合约交互的漏洞利用,仍然是常见的攻击手段。近期多个安全事件表明,此类攻击在更广泛的去中心化金融安全领域中持续构成威胁。

解决方案:结构化可读交易提示

ERC-7730定义了将原始交易字段映射为情境描述的标准格式。用户确认前将看到如“在Uniswap V3上将1.5 ETH兑换为3200 USDC”的明确提示,而非十六进制编码的函数调用。

这是标准层的改进,并不能解决所有钱包风险。其效果取决于去中心化应用开发者和钱包团队对该格式的采用程度,以及注册表中准确描述信息的完善程度。若钓鱼网站使用未注册合约,除非钱包主动预警用户,否则仍将呈现不明确数据。

中立维护与广泛采用的关键性

ERC-7730的治理权已移交至以太坊基金会,确保其作为社区维护的中立框架运行,而非由单一企业控制的产品。参与标准早期开发的Ledger公司已对此过渡表示支持。

存储和维护交易描述信息的清晰签名注册表,需要钱包提供商、去中心化应用团队及安全审计机构的广泛参与才能发挥实效。若注册表覆盖不足,用户在使用较冷门协议时仍将面临盲签名,而这正是钓鱼风险最高的场景。

标准发布与在以太坊钱包生态中实现广泛落地之间存在关键区别。加密货币领域的安全标准历来采用缓慢,钱包团队必须集成注册表、保持描述信息更新,并处理无对应描述信息的边缘情况。日益增多的加密领域犯罪事件更凸显了推进实施的紧迫性。

真正的考验在于主流钱包是否能在生产环境中部署ERC-7730支持,以及注册表能否快速覆盖用户日常交互的大量智能合约长尾。若缺乏后续推进,该标准将仅停留于技术规范,无法转化为实际的安全提升。

展开阅读全文
更多新闻