自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊基金会推行交易清晰签名以应对钱包欺诈

2026-05-13 21:26:29
收藏

ERC-7730让钱包展示可读交易详情,替代批准过程中易混淆的十六进制数据

包括Ledger、MetaMask、Trezor和Fireblocks在内的多家公司共同参与了此次升级,旨在提升钱包交易安全性。以太坊基金会指出,盲目签名已导致数十亿美元损失,这推动了其在"万亿美元安全计划"下更广泛的安全升级行动。

新标准应对盲目签名风险

根据以太坊基金会的说明,盲目签名仍是生态系统中最突出的安全弱点之一。许多钱包界面仍显示原始交易字节或含糊提示,使用户在批准前无法核实交易意图。

新框架引入ERC-7730开放标准,允许协议以可读文本描述交易行为。用户现在可以查看资产数量、接收地址和预期结果等交易详情,而不再是批准难以理解的调用数据。

例如,去中心化交易所的交易可以显示"在Uniswap上将1000USDC兑换为ETH"的提示信息,而非十六进制字符串。该倡议并不改变以太坊核心交易基础设施,而是增加验证与解释层,帮助钱包将技术数据转化为可读描述。

主要钱包厂商加入倡议

多家核心加密基础设施公司参与了清晰签名标准的推进工作。该倡议还引入了ERC-8176证明框架,允许审计方和安全供应商在钱包展示交易信息前验证描述符的完整性。

Ledger在参与ERC-7730标准化进程前,已在内部开发了清晰签名技术的早期版本。Trezor首席技术官指出,攻击者之所以能屡次利用盲目签名漏洞,正是因为用户无法区分恶意智能合约与合法交易。

该框架还包含保持开放且无需许可的中立描述符注册表。协议开发者、审计人员及研究人员均可发布交易描述符,而钱包供应商可自主选择信任的信息源。

以太坊拓展安全基础设施

清晰签名倡议在以太坊基金会"万亿美元安全计划"下推进。此次升级是在去中心化金融市场发生多起重大钓鱼攻击和钱包盗取事件后推出的。

参与该计划的开发者表示,更广泛的钱包采用将决定该框架的长期有效性。随着以太坊持续向代币化金融和机构区块链基础设施拓展,多家参与的钱包供应商预计将于2026年内逐步集成该标准。

展开阅读全文
更多新闻