以太坊(ETH) 推 ERC-7730「清晰簽名」標準 終結盲簽、強化人類可讀安全框架
05-14 , 10:01 /

以太坊(ETH) 生態系正推動全新的「*安全標準*」,試圖從結構上減少因「*盲簽(Blind Signing)*」導致的駭客攻擊與詐騙事件。核心目標,是改變使用者在「看不懂內容」的前提下就簽署授權的現況,讓每一次簽名都變得清楚可理解。

根據以太坊基金會於 近期 公開的說明,基金會正聯手多家主流加密貨幣錢包開發團隊,推行名為「*清晰簽名(Clear Signing)*」的全新「*安全框架*」。這一機制的重點,在於不再只顯示冗長、晦澀的程式碼與技術參數,而是將交易內容轉換為「*人類可讀*」的敘述,讓使用者真正理解自己正在同意什麼。

目前,以太坊(ETH) 上的多數交易簽署流程,對一般使用者相當不友善。授權畫面上往往充斥長串十六進位碼與技術欄位,非開發者幾乎無法判讀。結果多數人只能像點選「我已閱讀並同意條款」那樣,直接按下確認。這種「*盲簽*」結構,長期被視為釣魚攻擊與錢包盜用的關鍵風險來源之一。

以太坊基金會指出,近期包括交易所 Bybit 遭駭在內的多起事件中,攻擊者皆利用盲簽機制,引導使用者在不知情的情況下授予廣泛權限,進而將資產轉出。基金會強調,問題不僅在於程式碼是否安全,更在於使用者是否「看得懂」自己簽了什麼。

「*清晰簽名*」企圖在交易簽署前,先以直觀方式呈現關鍵資訊。例如清楚列出:「將哪一種資產移轉出去」、「數量是多少」、「接收方是誰」、「是否授予長期授權或不受限權限」等,並以完整語句顯示,而非只給一串函式呼叫與參數。透過這種模式,使用者得以在操作前就辨識可疑請求,從而降低釣魚與資產遭竊的風險。

技術層面上,此次提出的標準以「*ERC-7730*」為基礎,試圖在以太坊上建立一套統一的「*描述格式*」與「*驗證規則*」。更重要的是,這一標準還搭配一個「*公開註冊表(Registry)*」基礎設施,用於儲存並檢驗各類交易描述。安全研究人員與審計團隊可以在該註冊表中審查、標記與驗證描述內容,確保其與實際合約行為一致。

未來,各大錢包服務將可選擇從這個公開註冊表中,調用已被「*安全驗證*」的描述,直接在使用者介面上呈現。這樣一來,錯誤描述或惡意偽造內容傳遞給終端使用者的機率將大幅降低。以太坊基金會正在推動的「*兆美元安全倡議(Trillion Dollar Security Initiative)*」,則負責這一整套基礎設施的營運與標準推廣,希望在整個以太坊(ETH) 生態系中廣泛落地。

這項改革,也反映出加密貨幣產業在「*安全思維*」上的轉變——從一味堆疊複雜技術,轉向重視「使用者理解度」本身就是關鍵防線的觀念。硬體錢包商 *特雷佐(Trezor)* 的技術長 *托馬斯·蘇尚卡(Tomáš Sušánka)* 便指出,「*清晰簽名* 對整個產業來說是一項重要的安全進展。若使用者無法理解自己在簽署什麼內容,任何安全機制最終都會變得脆弱。」他並呼籲,「所有錢包服務商都應該採用這一標準。」

「評論」若 *ERC-7730* 與「*清晰簽名*」能被主流錢包與去中心化應用(DApp)廣泛接納,將不只是介面優化,而是對以太坊(ETH) 應用安全模式的結構性升級。從風險管理角度來看,透過減少「使用者操作失誤」與「資訊不對稱」,有望在中長期顯著降低釣魚與授權濫用所造成的損失。未來市場也將關注:在這一標準普及後,以太坊(ETH) 生態中的駭客事件數量與損失金額,是否會出現實質下滑,為「*人類可讀安全*」提供具體成效證明。

推薦
黑石(BlackRock)推兩檔代幣化貨幣市場基金 首選以太坊(ETH)捨 XRP Ledger 擴大機構級 DeFi 版圖

05-13 , 09:30

以太坊基金會揭北韓假開發者滲透 Web3,美國 CFTC 與法國同步升級加密貨幣監管與治安防線

04-17 , 17:17

以太機器(Ether Machine)終止與那斯達克 SPAC 合併:約 15 億美元機構級以太坊(ETH)國債構想恐告吹

04-13 , 15:02

Wallet in Telegram 攜手以太坊(ETH) 永久合約 DEX Lighter 推出零手續費高槓桿交易,加密貨幣衍生品大眾化加速

04-03 , 16:01

以太坊(ETH)質押創新高!基金會一次鎖倉逾 2.25 萬枚 ETH 市場押注價格反轉上攻 2,500 美元

03-31 , 15:36

布特林警告「你們不是在擴容以太坊」:以太坊(ETH)陷 L1 vs L2/Rollup 路線之爭,Glamsterdam 升級成關鍵壓力測試

03-23 , 08:42

以太坊基金會場外出售 5,000 枚以太幣(ETH) 給 BitMine:鎖定 1,021 萬美元營運資金、優化財務結構

03-16 , 10:19

貝萊德推出質押型以太坊(ETH) ETF:補齊機構投資空白、壓縮 ETH 市場流通供給

03-14 , 09:53

Aave(AAVE) 預言機設定失誤釀 wstETH 強制清算 2,700 萬美元 凸顯以太坊(ETH) DeFi 借貸預言機風險治理缺口

03-11 , 22:13

以太坊(ETH)「生祕科技」宣言點燃數位主權敘事 ETF 資金淨流入與 2,000 美元關卡成關鍵變數

03-06 , 10:33

以太坊基金會公布 Strawmap 藍圖:2030 年前規劃 7 次硬分叉、衝刺 1 萬 TPS 與量子安全

02-26 , 15:08

鏈上數據:以太坊(ETH)共同創辦人維塔利克·布特林近一個月減持約1.7萬枚ETH,疑為「隱私」計畫分批套現

02-25 , 18:32

以太坊(ETH)共同創辦人維塔利克連續拋售逾8000枚以太幣 市場關注1750美元關鍵支撐與「巨鯨」分歧布局

02-24 , 13:02

以太幣(ETH)啟動強制零知識證明改革?以太坊基金會:zkEVM 或成公鏈擴容新標準與史上最大變革

02-24 , 12:06

以太幣(ETH)巨鯨分歧:BMNR 狂掃 440 萬枚、Vitalik 年內拋售近 9,000 枚 ETH

02-24 , 12:06