TLDR
- 以太坊基金會與多家主要錢包開發商推出「清晰簽署」(Clear Signing)新安全標準,讓使用者在批准加密貨幣交易前能清楚理解內容。
- 此標準以白話文取代難以理解的程式碼,清楚說明資產轉移內容、接收者及授予之權限。
- 該標準基於 ERC-7730 建構,並包含公開註冊機制,可由獨立資安研究人員驗證交易描述。
- 包含 Ledger、Trezor 與 MetaMask 等在內的錢包已率先採用;Trezor 計畫於 6 月 30 日前完成導入。
- 此舉源於因「盲目簽署」漏洞導致的數億美元損失,包括價值 14 億美元的 Bybit 駭客攻擊事件。
(SeaPRwire) – 當加密貨幣使用者批准一筆交易時,常會看到一大片無法閱讀的技術性資料,多數人仍直接點擊同意。這種理解與行動之間的落差,已讓整個產業損失數十億美元。
Table of Contents
0/ Clear signing is now live.
An open standard to end blind signing, making human-readable transactions default.
This effort brings a major UX and Security upgrade to transaction signing on Ethereum. pic.twitter.com/nIGRCBQh6G
— Ethereum Foundation (@ethereumfndn) May 12, 2026
現在,以太坊基金會希望改變這一切。
2026 年 5 月 12 日,該基金會與一群主要錢包開發商宣布推出「清晰簽署」——一項旨在讓交易批准過程對一般用戶可讀的新安全標準。
其理念非常簡單:不再顯示原始技術資料,而是透過白話文提示告知使用者資產移動內容、接收對象及所授予的權限。
該基金會將「盲目簽署」視為目前加密貨幣交易機制中的「結構性缺陷」,並以價值 14 億美元的 Bybit 駭客攻擊為例,說明攻擊者如何利用使用者無法理解或閱讀的交易簽署進行操控。
自 2009 年以來,朝鮮國家資助的黑客組織 alone 便已竊取超過 70 億美元的加密貨幣,其中許多案件正是透過誘騙使用者簽署他們無法理解的交易而來。
「清晰簽署」如何運作
該標準是以以太坊改進建議書 ERC-7730 為基礎建構,最初由 Ledger 提出。同時還包含一個公開註冊機制,允許提交並經獨立資安研究人員審核交易描述。
錢包供應商可選擇從哪些可信來源取得資訊後展示給使用者。此外亦納入驗證框架,使審計機構得以確認所顯示的描述內容確實準確。
以太坊基金會的「千億美元資安倡議」(Trillion Dollar Security Initiative)表示將負責監管註冊基礎設施並推動生態系統更廣泛採用此標準。
參與業者
Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Sourcify、Zama、ZKnox 與 Fireblocks 等為首波採用並參與制定的平台。
Trezor 首席技術長 Tomáš Sušánka 表示:攻擊者長期利用「盲目簽署」漏洞,主因是缺乏一套廣為使用的工具,能幫助使用者判斷交易是否合法或被篡改。
「當使用者無法理解他們正在簽署的內容時,安全性將變得極其脆弱,」Sušánka 說道。他補充指出,Trezor 計劃於 2026 年 6 月 30 日前完成「清晰簽署」的實作。
這項功能被形容為加密貨幣交易中「你所見即你所簽」(What You See Is What You Sign)的安全實踐。
以太坊基金會強調,批准交易應是使用者最後的防線;若是在不明就裡的情況下執行,這條防線便形同虛設。
值得注意的一點是,「清晰簽署」無需對以太坊區塊鏈本身做任何修改。它是一套可選用的架構,錢包與開發者可自由決定是否導入,因此對參與平台的實作相對簡便。
此標準為開源且公開提供審查。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。
