自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊社区推出安全功能,终结盲签名时代

2026-05-13 13:41:41
收藏

以太坊社区推出「清晰签名」安全功能,旨在消除盲目签名风险

以太坊社区近日推出了一项名为「清晰签名」的安全功能,该功能可确保用户在签名前清晰理解交易详情,以取代原本难以解读的十六进制数据,从而降低因盲目签名攻击而产生的风险。

以太坊基金会在本周二表示:「批准交易本应是用户对链上资产行使控制权的最后一道防线。若在盲目状态下进行,这道防线便形同虚设。」基金会将盲目签名称为一项「结构性缺陷」,并指出该缺陷已导致包括去年Bybit遭盗14亿美元在内的数十亿美元损失。

这项「所见即所签」的安全功能正是为了解决这一问题而生,目前已被包括Ledger、Trezor和MetaMask在内的多个自托管加密货币钱包集成。

尽管近年来安全措施已有显著改进,但恶意攻击者仍以日益复杂的手段针对加密货币行业进行黑客攻击与诈骗。自2009年以来,仅朝鲜国家支持的黑客就已盗取超过70亿美元资金,其中很大一部分来自加密货币协议。Bybit遭盗事件即是其最大规模的加密货币盗窃案,攻击者通过入侵第三方服务提供商并篡改交易签名得手。

Trezor首席技术官Tomáš Sušánka向Cointelegraph表示,由于此前缺乏能够有效区分恶意智能合约与合法交易的普及型安全功能,攻击者一直在此方面肆无忌惮地钻空子。

Sušánka指出,这一问题导致用户「在不知不觉中签名,继而损失一切」,并补充说明清晰签名功能「通过在批准前将交易信息转为人类可读格式,直接解决了这一隐患。」

清晰签名功能通过以太坊基金会的「万亿美元安全计划」推出,并由Ledger通过开源ERC-7730代币标准率先发起。基金会表示,该功能的核心组成部分包括「人类可读的交易描述」以及一个「中立的、可镜像的描述符注册表」。

此外,该功能还包含一个证明框架,使审计者能够验证这些描述符。

多家加密平台支持清晰签名

除上述钱包外,Keycard、WalletConnect、Argot、Sourcify、Zama、ZKnox和Fireblocks等其他加密货币钱包及以太坊隐私与安全平台也为清晰签名功能的开发作出了贡献。

Sušánka透露,Trezor计划在6月30日前实现该安全功能。「我们实施这一标准是因为这对我们的用户而言是正确的选择,」他在此基础上进一步强调,清晰签名功能是「整个行业一项至关重要的安全进步」。

杂志报道:2026年中全球顶级与新兴加密货币中心指南

展开阅读全文
更多新闻