摘要:以太坊基金会联合Ledger、Trezor、MetaMask等机构推出“清晰签名”倡议,旨在终结用户在未明了交易内容下签署的高危行为。该计划针对2025年Bybit交易所15亿美元资产被盗事件暴露的漏洞,推动可读化交易描述与真实性验证机制落地。
币圈界报道:
加密行业联手遏制盲目签名风险:构建可读交易确认体系
面对日益严峻的数字资产安全挑战,Ledger、Trezor、MetaMask、WalletConnect及以太坊基金会正协同推进一项关键改革——解决长期存在的“盲目签名”隐患。这一术语指用户在未充分理解交易实质的情况下完成确认操作,成为攻击者利用的核心突破口。2025年2月Bybit交易所遭袭事件后,该问题被推至风口浪尖:攻击者通过操控以太坊冷钱包,向未知地址转移约15亿美元资产,仅限于冷钱包受控,凸显了界面信息透明度缺失的致命后果。
行业合力应对:从技术缺陷到治理共识
以太坊正在推进以“清晰签名”为核心的标准化升级,目标是将原本晦涩的技术指令转化为人类可理解的结构化提示。此次行动由多家头部钱包服务商共同参与,标志着跨生态协作的罕见突破。核心标准包括基于ERC-7730实现的可读性描述,以及结合ERC-8176提供的认证与完整性保障机制,确保展示内容与实际执行逻辑完全一致。
从模糊确认到透明交互:重塑用户信任基石
当前交易确认环节本应是资金流转的最后一道防线,但若用户无法准确判断其操作后果,这道防线便形同虚设。新方案强调,每一笔签名前必须呈现明确、直观的操作说明,使用户能真正理解即将发生的资产变动。此举不仅提升安全性,更重新定义了人机交互中“知情权”的边界——开发者需保证描述真实,审计方须验证其一致性,而用户则拥有拒绝模糊请求的权利。
Bybit事件揭示系统性脆弱点
此次大规模盗取事件成为行业警示案例。调查显示,攻击者利用了界面显示与合约执行之间的信息差,将资金快速分拆转移至多条链上。此过程表明,即便采用冷存储或多重签名机制,只要最终确认环节依赖不可见信息,系统仍存在被攻破的可能。真正威胁并非智能合约本身,而是用户所见与所行之间的脱节。
机构采纳的关键门槛:可解释性即合规性
以太坊基金会已将该计划纳入“万亿美元安全”战略框架,旨在支撑未来大规模金融应用部署。对于银行、基金及企业用户而言,员工无法理解交易内容的签署行为显然不符合合规要求。清晰签名试图在保持去中心化架构的同时,满足审计追溯与行为验证双重需求。真正的挑战在于形成习惯性应用:钱包必须集成新标准,应用端需生成可信描述,用户则需养成审慎确认的习惯。在这一范式下,连最基础的资产保管行为也获得了新的安全意义。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。