以太坊推出 ERC-7730 标准来对抗盲签名威胁

以太坊基金会推出了 ERC-7730，这是一种创新的开放标准，旨在消除加密货币交易中的盲签名漏洞。该计划得到了基金会万亿美元安全计划的支持，直接解决了导致重大加密货币盗窃事件的安全漏洞，包括毁灭性的 Bybit 漏洞。 ERC-7730 协议解决了加密货币钱包处理交易审批方式中的一个严重漏洞。目前，无数用户在不理解他们所确认的基本操作的情况下授权交易。这种混乱为恶意行为者利用不明确的审批流程并耗尽用户资金创造了机会。 ERC-7730 建立了一个以简单语言呈现交易信息的标准化框架。钱包现在可以显示每笔交易的目的和后果的可理解的描述，而不是显示神秘的技术代码。这种透明度使用户能够在将交易永久提交到区块链之前做出明智的决定。该协议与现有的以太坊基础设施无缝集成，无需进行大量的智能合约修改。它利用链下描述符将复杂的交易数据转换为结构化的、可访问的语言。此外，兼容的钱包可以在确认过程中自动检索并显示这些描述。据以太坊基金会称，清晰签名技术显着简化了交易验证。该计划秉承“所见即所签”的理念，确保视觉表现与实际交易结果相匹配。与此同时，个人钱包在选择他们认为值得信赖的描述符来源方面保持自主权。以太坊基金会已投入资源来维护清晰签名注册表，作为其综合安全计划的一部分。该注册表使开发人员能够提交合约描述符以进行社区评估和广泛分发。 ERC-7730 是管理所有提交文档的标准化格式。合格的安全专业人员可以独立检查和验证描述符精度。随后，钱包提供商确定哪些验证和信息源符合其安全标准。这种去中心化的方法保持了开放性，同时最大限度地降低了欺诈或欺骗性交易消息传递的风险。该注册表加速了整个以太坊生态系统中清晰签名的实施。由于描述符独立于智能合约运行，因此遗留应用程序可以合并可读的交易提示，而无需更改代码。钱包开发者可以立即增强用户保护，而无需依赖协议升级。 Ledger 最初构思了 ERC-7730 并为该标准开发了初步实施工具。其他生态系统参与者通过研究、安全审计、软件库和协调工作做出了贡献。著名的贡献者包括 Sourcify、Cyfrin、Zama、WalletConnect、Fireblocks、Trezor、MetaMask 和 Argot。在发生多起引人注目的加密货币盗窃事件后，盲签名漏洞引起了广泛关注。许多成功的攻击都是利用受害者在没有充分了解的情况下批准交易的情况。 Bybit 事件生动地说明了受损的交易审批流程如何导致灾难性的财务损失。据称，Lazarus 集团利用盲签名漏洞从 Bybit 交易所窃取了约 14 亿美元。这种前所未有的泄露加剧了对增强钱包安全措施和透明签名程序的需求。因此，以太坊的 ERC-7730 倡议在更广泛的行业加强安全协议的努力中应运而生。以太坊基金会近年来显着扩展了其安全基础设施。它制定了万亿美元安全计划，为以太坊在机构规模的大规模采用做好准备。此外，该基金会还推出了审计资助计划并赞助了先进的长期安全解决方案的研究。 ERC-7730 现在为钱包开发者、应用程序构建者和安全审核员提供了统一的方法。开发人员可以清楚地阐明交易功能，而独立专家可以验证这些描述。随着实施范围的扩大，以太坊寻求系统地消除整个生态系统中的盲签名漏洞。