以太坊引入清晰签名以应对盲签名风险
realtime news May 13, 2026 05:11
以太坊的清晰签名功能通过使交易可读性更强,消除了盲签名风险,解决了一个重大的安全漏洞。
以太坊社区推出了清晰签名(Clear Signing),这是一项旨在消除盲签名风险的新安全功能。盲签名长期以来让用户面临重大风险。作为以太坊基金会“万亿美元安全计划”的一部分,该功能的发布将交易在审批前变得人类可读,用透明的描述取代了复杂的十六进制数据。
盲签名,即用户在未完全了解交易细节的情况下批准交易,已导致数十亿美元的损失。以太坊基金会特别提到了2025年价值14亿美元的Bybit黑客事件,攻击者利用交易签名漏洞作为问题的关键例子。基金会称盲签名为“结构性缺陷”,并强调实施清晰签名等解决方案保护用户的紧迫性。
这一新功能采用了开源的ERC-7730代币标准,并包含关键元素,如人类可读的交易描述和描述符注册表。它还包括一个认证框架,使审核员能够验证这些描述符的准确性。像Ledger、Trezor和MetaMask等主流钱包提供商正在集成这一功能,旨在为自我托管用户提供额外的安全层。
Trezor首席技术官Tomáš Sušánka解释说,攻击者利用交易细节缺乏透明性的漏洞欺骗用户签署恶意合同。他表示:“这个问题导致用户在不知情的情况下签署这些合同并失去所有资产。” Sušánka向Cointelegraph表示,清晰签名是“关键的安全进步”,并确认Trezor计划在6月30日之前推出这一功能。
清晰签名的推出正值与加密相关的黑客攻击和骗局变得日益复杂之际。据报道,自2009年以来,仅由朝鲜国家支持的组织就已盗取超过70亿美元,其中很大一部分来自被攻破的加密平台。Bybit黑客事件仍是最大事件之一,突显了整个行业对强化安全措施的需求。
除了像Ledger和Trezor这样的钱包外,WalletConnect、Fireblocks和Zama等多个平台也为清晰签名的发展做出了贡献。这种集体努力彰显了整个行业推动去中心化金融(DeFi)更安全化的更广泛目标。
通过清晰签名,以太坊旨在为交易安全设立新标准,减少与盲签名相关的风险,并为区块链上的更安全交互铺平道路。
Image source: Shutterstock.jpg)