以太坊新的清晰签名标准旨在阻止加密货币盗窃发生

每次加密货币持有者授权交易时，他们经常会遇到难以破译的代码字符串。尽管不明白他们在批准什么，但大多数用户还是会继续。这种理解和确认之间的脱节已经导致加密货币行业损失了数十亿美元。 0/ 清晰签名现已上线。结束盲签名的开放标准，使人类可读的交易成为默认交易。这项工作为以太坊上的交易签名带来了重大的用户体验和安全性升级。 pic.twitter.com/nIGRCBQh6G — 以太坊基金会 (@ethereumfndn) 2026 年 5 月 12 日 以太坊基金会已经提出了解决方案。 2026 年 5 月 12 日，该组织与领先的钱包开发团队合作推出了“Clear Signing”，这是一种创新的安全协议，旨在将交易审批流程转变为普通用户可以实际理解的方式。这个概念简单而强大。数字钱包不会显示原始的技术性区块链数据，而是会显示易于理解的语言——详细说明正在转移的资产、识别接收者以及概述正在授权的访问权限。该基金会将盲签名描述为当前加密货币交易机制中的“根本漏洞”。该组织引用了价值 14 亿美元的 Bybit 大规模安全漏洞，作为网络犯罪分子如何通过操纵用户仍然无法理解的交易签名来利用这一缺陷的主要例证。自 2009 年以来，朝鲜资助的黑客已经窃取了超过 70 亿美元的加密货币资产。这些盗窃案很大一部分是通过欺骗受害者在没有正确理解的情况下授权交易。该安全协议建立在 Ledger 最初提出的以太坊增强功能（称为 ERC-7730）的基础上。该框架包含一个透明的注册表，第三方安全专业人员可以在其中贡献和检查交易解释。钱包公司可以灵活地选择在向用户提供信息时参考哪些经过验证的来源。该系统还采用了证明机制，使审核员能够确认所显示描述的准确性。由以太坊基金会运营的万亿美元安全计划宣布将管理注册表基础设施，同时倡导在生态系统范围内实施。 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Sourcify、Zama、ZKnox 和 Fireblocks 代表了拥抱和促进这一安全标准的第一波平台。 Trezor 首席技术官 Tomáš Sušánka 解释说，由于缺乏能够区分合法交易和欺诈交易的现成工具，网络犯罪分子一直在利用盲签名漏洞。 “当用户无法理解他们所签署的内容时，安全性就会变得更加困难，”苏桑卡说。他补充说，Trezor 计划在 2026 年 6 月 30 日之前实施 Clear Signing。这项创新的特点是“所见即所签”的交易保护方法。以太坊基金会强调，交易批准是用户的最终安全检查点。当在不理解的情况下执行时，这种保护屏障就会崩溃。清晰签名无需修改以太坊区块链架构本身即可运行。它作为钱包和开发人员可以自愿集成的可选框架，促进参与服务之间相对无缝的部署。该协议是开源的，可供公众审查。