资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
告别盲签:以太坊推动清晰签名新标准
近年来的经验表明,加密钱包当前最大的安全漏洞在于“盲签”——即用户在不了解实际内容的情况下批准原始十六进制字符串。然而本周二,以太坊基金会正式宣布,将与多家主流钱包及硬件基础设施提供商共同逐步淘汰该标准,转而采用“清晰签名”方案。这些合作方涵盖了当前服务大多数以太坊用户的核心平台。
在实际应用中,这意味着用户将能够看到签名所授权操作的清晰、可读的摘要说明。此举将为以太坊交易签名体验带来重大的用户体验与安全升级。
推动这一变革的原因显而易见,主要源于过去两年发生的几起备受瞩目的安全事件。至今仍为加密货币领域最大盗案的一起损失15亿美元的攻击,部分原因正是签署者批准了其无法解读的交易。类似地,2024年7月另一交易所约2.35亿美元资产从其多签钱包被盗,攻击手法如出一辙。据以太坊基金会分析,盲签已成为生态系统存在多年的结构性缺陷,累计在各类攻击、钓鱼骗局及授权漏洞中导致了数十亿美元损失。
清晰签名的运作原理
当前授权与签名机制存在一个特定缺陷:用户与智能合约交互时虽能查看数据,但这些数据通常是底层代码字符串,非开发人员或技术背景者几乎无法理解。
清晰签名从根本上改变了这一模式。支持新标准的钱包将调用描述文件,将合约函数转换为可读文本,并在签署前向用户提供操作摘要。其技术基础源于两项现有改进提案:2024年首次提出的ERC-7730定义了以人类可读JSON格式描述交易的开放标准;随后ERC-8176在此基础上增加了证明层,允许独立审计方通过密码学验证描述文件与合约实际执行内容的一致性。描述文件本身储存在链下中立注册库中,这意味着现有合约无需重新部署即可采用该标准。
覆盖用户生态的联盟网络
此次升级并非单一钱包的独立行动。参与方几乎涵盖了当前触及以太坊用户的所有基础设施环节:硬件端的领军品牌、软件端的常用钱包、机构托管服务商、审计机构及工具支持团队。实际上,清晰签名技术早在2021年已作为内部安全功能开始研发,2024年被正式规范为ERC-7730标准。今年初,相关治理权移交至基金会,以确保该标准保持中立性,不与任何单一企业绑定。
与机构资金入场的时机契合
此次变革的时机并非偶然。当前由基金会主导的“万亿美元安全倡议”正负责管理清晰签名注册表,该倡议旨在为承载机构级价值的链上环境做好准备。特别是机构托管服务商的参与具有标志性意义,因为多数传统金融机构在接触加密资产时均采用其托管服务。
对于处理小额资金的普通用户而言,盲签风险尚可承受;但对于管理实际规模资产的机构而言,这种无法让运营团队解读交易内容的机制显然不可行——毕竟合规审批无法建立在无法读取的交易基础上。
