摘要:以太坊基金会联合Ledger推出ERC-7730清晰签名标准,将复杂的十六进制交易数据转化为通俗易懂的可读摘要,显著降低盲目签名与钓鱼攻击风险,推动链上交互体验与安全性的双重跃升。
币圈界报道:
以太坊发布ERC-7730标准,实现交易意图透明化展示
以太坊基金会清晰签名工作组携手Ledger共同制定并正式发布ERC-7730协议,旨在解决当前钱包界面中交易信息晦涩难懂的问题。该标准通过引入标准化的JSON描述格式、合约地址关联的公共注册表及第三方审计机制,使钱包能够在不改变链上行为的前提下,精准呈现用户即将执行的操作内容。
用户确认环节的透明革命:告别不可读的十六进制提示
长期以来,加密资产交互中存在一个关键痛点:用户在签署交易时,多数钱包仅显示原始调用数据或部分解码的ABI信息,对非技术背景用户而言几乎无法理解。这种信息不对称为钓鱼攻击提供了温床——恶意DApp伪装成正常操作,实则窃取用户资产。近期CoW DAO域名劫持事件和币安拦截的2290万次钓鱼尝试,均暴露出当前系统在用户认知层面的巨大漏洞。
构建可信交易描述的信任链架构
ERC-7730采用三重设计保障信息可信。第一层是基于JSON的统一描述规范,由DApp开发者为每个合约函数及其参数提供人类可读的说明;第二层为公开可查的注册表,用于存储这些描述并绑定至具体合约地址,确保钱包能动态获取对应元数据;第三层为独立审计体系,允许第三方验证描述与实际代码的一致性,从而在开发者意图与用户所见之间建立可靠信任链条。
所见即所得:安全与兼容并行的技术演进
该标准在设计上完全向后兼容,不涉及链上结构、广播流程或结算逻辑的任何变更。现有智能合约、Layer2网络及DeFi协议无需修改即可受益。核心改进聚焦于钱包端展示:支持该标准的钱包将不再呈现混乱的十六进制字符串,而是清晰显示如“授权Uniswap最多提取500 USDC”或“在OpenSea以40 ETH挂牌CryptoPunk #4156”等语义明确的信息,所有内容均源自经验证的ERC-7730注册条目。
随着协议级攻击趋于减少,针对普通用户的授权欺诈已成为主要威胁。此次发布的清晰签名正是应对这一趋势的关键举措。例如,CoW DAO事件中攻击者诱导用户签署恶意交易长达4.5小时,若用户能直观理解操作含义,极有可能及时识别异常。同时,该标准也是以太坊整体安全战略的重要一环,配合执行层优化与治理结构调整,推动全栈安全性提升。数据显示,仅2026年第一季度,币安就阻断了2290万次钓鱼尝试,印证了提升交易可见性已从用户体验优化演变为不可或缺的安全防线。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。