Clear Signing：让以太坊交易审批更安全

由钱包开发者、安全公司和以太坊基金会万亿美元安全倡议组成的以太坊工作组今日发布了一项开放标准，旨在终结盲签——这一结构性缺陷已导致用户损失数十亿美元，包括 Bybit 黑客攻击。以太坊基金会的万亿美元安全倡议将作为清晰签名注册表的可信中立监管者，发挥积极作用。

问题：盲签

在加密货币和区块链应用的重大攻击中，最后一步往往不是代码漏洞，而是用户批准了一笔交易。即使攻击源于钓鱼或基础设施入侵，最后一步通常也是用户无法真正理解的确认操作。批准交易本应是用户对链上资产行使控制权的最后一道防线。当盲目签署时，这道防线便形同虚设。

为了让用户和机构安心地在以太坊上存储和操作价值数万亿美元的资产，“所见即所签（WYSIWYS）”必须成为我们的目标，而清晰签名必须成为默认选项。

如今，批准一笔交易往往意味着要基于并非为人类阅读而设计的信息，去试图理解即将进行的操作。在高风险情况下，用户可能依赖单独的设备来再次核对细节，尤其是当他们使用的应用可能已被入侵时。实际上，这些信息通常以底层的、机器可读的格式呈现，虽然准确，但缺乏技术专业知识很难理解。

解决方案：清晰签名

我们所需要的是，以太坊上现有的和新的应用都能提供清晰、人类可读且结构化的交易描述，以便钱包能够一致且可靠地向用户展示这些信息。实现这一点需要：一个共享的描述格式（ERC-7730）、一个用于存储和分发这些描述的注册表、一种验证其准确性的方法，以及让钱包和开发者易于采用这一方案的工具，同时需要一个可信的中立方来支持基础设施。

工作原理

任何人都可以向该系统贡献描述符。其准确性通过独立审核和证明来验证，而钱包则自行决定信任哪些来源。这些描述符与交易一同提供，而非嵌入交易本身，这样既能支持现有应用也能支持新应用，同时仍允许对其准确性进行独立验证。

以太坊基金会万亿美元安全倡议致力于托管这一基础设施并支持其开发，工具由生态系统内的贡献者构建和维护，并通过 clearsigning.org 网站推广采用，以帮助使清晰签名成为以太坊的默认选项。

行动呼吁

我们鼓励钱包开发者采用这一方案，并集成对清晰、人类可读的交易确认的支持。我们鼓励开发应用的开发者提供其交易行为的准确描述，并鼓励安全专家审核并证明其正确性。关于可用工具的信息，包括通过 1TS 资助的 Rust 和 TypeScript 库，可在 clearsigning.org 上找到。

通过转向清晰签名，我们正在加强最后一道防线，使以太坊生态更加安全、更易访问，并为下一波用户和机构采用做好更充分的准备。

致谢

我们特别感谢并认可 Ledger 启动了 ERC-7730 以及早期的工具、基础设施和教育工作。这是一项有意为之的多方协作，涉及研究、库开发、审计和协调，参与团队包括 ZKnox、Sourcify、Cyfrin、Zama、WalletConnect、Fireblocks、Trezor、Keycard、MetaMask、Argot 以及生态中的独立贡献者。

• 原文链接： blog.ethereum.org/2026/0...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～