以太坊的清晰签名标准通过 ERC-7730 解决盲目交易问题

以太坊的新 ERC-7730 清晰签名标准用人类可读、可审计的交易摘要取代了钱包提示中的十六进制乱码，以减少网络钓鱼和盲签名损失。

据以太坊基金会官方博客文章称，以太坊基金会的 Clear Signing 工作组发布了一项新的开放标准，旨在取代当前要求用户批准交易时钱包显示的神秘的、机器可读的十六进制数据。 Clear Signing 基于 ERC-7730 规范构建，标准化了跨钱包描述、显示和验证交易意图的方式，旨在为用户在单击批准之前提供链上实际发生的情况的简单语言摘要。

ERC-7730和不可读交易结束提示

清晰签名解决的问题是加密领域最古老、最常被利用的用户体验故障之一。当用户与智能合约交互时——无论是批准代币支出、列出 NFT 还是授权 DeFi 头寸——如今大多数钱包都会显示原始通话数据或部分 ABI 解码，非开发人员无法读取这些数据。屏幕显示的内容与交易实际执行的内容之间的差距是大部分网络钓鱼攻击背后的核心机制，其中恶意 dApp 呈现出看似良性的界面，而底层交易则耗尽钱包。 Ledger 与以太坊基金会工作组共同开发了 ERC-7730，该标准将该标准描述为对该攻击面的直接响应，并指出“盲签名”一直是硬件钱包事件中造成重大用户损失的两大原因之一。

Clear Signing 的架构由三个组件组成。首先，与 ERC-7730 绑定的基于 JSON 的统一描述格式，dApp 开发人员使用该格式通过每个函数调用和参数的人类可读解释来注释其合约。其次，一个公共注册表，其中存储这些描述、版本控制并链接到已部署的合约地址，以便钱包可以在签名时提取相关元数据。第三，独立的验证和审计层，第三方可以审查和证明合约描述的准确性，从而在 dApp 开发人员的意图和钱包最终显示的内容之间创建信任链。

所见即所得：用户的哪些变化以及哪些保持不变

该标准明确设计为非破坏性的。清晰签名不会改变交易的结构、广播或链上结算方式，这意味着现有的智能合约、第 2 层网络和 DeFi 协议不需要进行任何更改即可从中受益。改进完全在于钱包表示层：与 Clear Signing 兼容的钱包将显示类似“批准 Uniswap 从您的钱包中花费最多 500 USDC”或“在 OpenSea 上以 40 ETH 出售的 CryptoPunk #4156”之类的内容，而不是显示原始十六进制字符串或部分参数转储，这是从该合约的 ERC-7730 注册表项派生的精确、经过审计、人类可读的描述。

对于更广泛的以太坊安全生态系统来说，清晰签名是在钱包级网络钓鱼和审批诈骗仍然是零售用户的主要攻击媒介的时候出现的，即使协议级漏洞在成熟的、经过审计的合约上执行起来变得更加困难。最近关于 CoW DAO 域名劫持事件的 crypto.news 报道（攻击者将用户重定向到网络钓鱼站点 4.5 小时并诱导他们签署恶意交易）准确地说明了 Clear Signing 旨在缓解的故障模式：能够读取其签名内容的用户在批准排水之前将有更好的机会捕获异常情况。与此同时，有关以太坊 Glamsterdam 开发网进展的 crypto.news 报道详细介绍了基金会如何同时推进执行层升级和领导层重组，并通过 Clear Signing 更广泛地推动以太坊在堆栈的每一层变得更安全、更易于访问，而无需等待协议级更改传播。正如 Crypto.news 关于人工智能加密货币欺诈的报道指出的那样，币安自身的安全数据显示，仅在 2026 年第一季度就拦截了 2290 万次网络钓鱼尝试，这一数量强调了为什么让普通用户清晰地了解交易批准不再是用户体验的细节，而是安全的必要条件。