以太坊推出明确签名标准，终结盲目交易批准

以太坊基金会周二推出了"明确签名"开放标准，旨在用户批准链上活动前，将不可读的交易数据替换为通俗语言描述。

基金会称盲目签名是导致生态系统损失数十亿美元的结构性缺陷，包括去年Bybit遭黑客攻击损失的14亿美元。该标准现已上线，正由Ledger、Trezor、MetaMask、WalletConnect和Fireblocks等公司集成。

运作原理

当前批准以太坊交易通常意味着确认一串大多数用户无法解读的机器可读十六进制代码。明确签名会将其替换为通俗语言解释，在用户确认前准确说明交易将执行的操作。

该标准包含三个核心组件：

以太坊基金会的"万亿美元安全计划"将托管注册基础设施。最初提出ERC-7730标准的Ledger被认定为该工作的发起方。

必要性

盲目签名曾是加密货币多起重大盗窃案的最终突破口。Bybit黑客攻击就是通过入侵第三方服务并操纵用户在不完全理解的情况下批准的交易签名实现的。自2009年以来，朝鲜国家支持的黑客已窃取超70亿美元加密货币，其中相当部分源自被操纵的交易批准。

Trezor首席技术官Tomáš Sušánka表示，攻击者始终在利用缺乏区分恶意与合法智能合约工具的漏洞。用户"在不知情的情况下签署交易并损失一切"。明确签名通过使交易在批准前具备可读性直接解决该问题。

变革点

钱包界面（包括硬件设备确认屏幕和浏览器扩展批准窗口）将开始显示交易活动的通俗语言摘要而非技术数据。该标准适用于现有及新的以太坊应用，无需更改底层协议。

以太坊基金会表示其目标是使明确签名成为整个生态系统的默认设置，推动钱包开发商集成支持、应用开发者提供准确描述符、安全审计人员验证其正确性。

相关阅读：以太坊基金会调查员揭露100名朝鲜秘密IT工作者