资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊基金会正式推出"清晰签名"标准
以太坊基金会正式推出开放标准"清晰签名",旨在终结加密货币领域长期存在的安全漏洞:用户批准他们无法读取或理解的交易。
清晰签名的实际功能
该标准将取代大多数钱包用户在签署链上交易时仍需面对的不易读的十六进制字符串。在实际操作中,这意味着用户在批准交易时将看到"在Uniswap上将100 USDC兑换为0.05 ETH"这类清晰说明,而非不透明的密码学数据墙。
该倡议包含三个核心组件:ERC-7730(一种让智能合约能用通俗语言描述其功能的JSON描述格式)、一个中立的可镜像描述符注册表,以及ERC-8176(一个让审计者能为描述符准确性提供密码学证明的认证框架)。
该标准最初由Ledger于2021年作为内部安全项目提出,2024年被正式制定为ERC-7730,并于今年初将其治理权移交至以太坊基金会,以确保标准的中立性。基金会的"万亿美元安全倡议"承诺托管相关基础设施并支持其发展,同时通过专项网站鼓励行业采用。
盲目签名的高昂代价
盲目签名是指用户在未验证接收方或具体金额等完整细节的情况下,批准不透明的十六进制数据。这一过程已导致因网络钓鱼攻击、恶意去中心化应用及授权漏洞造成的数十亿美元损失。去年,Lazarus黑客组织就曾通过诱导交易所盲目签署恶意交易,从Bybit窃取14亿美元。
Trezor技术总监指出,由于缺乏能广泛区分恶意智能合约与合法交易的安全功能,攻击者持续利用这一漏洞,导致用户"在不知情的情况下签署交易并损失所有资产"。他补充道,清晰签名功能"通过在批准前使交易信息易于人类理解,直接解决了这一问题",并透露其公司计划在6月30日前实施该安全功能。
参与该项目的贡献方涵盖硬件钱包、软件钱包、安全机构、基础设施及开发工具等多个领域。这项工作也与基金会更宏大的"万亿美元安全倡议"相契合,旨在随着链上机构价值增长而强化以太坊基础设施。
以太坊基金会确认这是一项持续进行的工作而非一次性发布。贡献者将继续扩大覆盖范围、完善工具并推动更广泛采用。随着更多钱包和协议集成该标准,全网络的盲目签名风险有望持续降低。
