Key Takeaways:
- 以太坊推出了 ERC-7730「明簽」標準,用人類可讀的描述取代混淆的交易數據,此舉旨在終結「盲簽」。
- 該倡議是一項重大的安全升級,得到了 Ledger、Trezor、MetaMask 和 WalletConnect 等行業關鍵參與者的支持,旨在解決導致數十億美元損失的問題。
- 隨著以太坊 (ETH) 的交易價格為 $2,292.91,新標準是「萬億美元安全計劃」的一部分,旨在通過提高安全性和用戶友好性,為網絡的更大規模普及做好準備。
返回
以太坊推出 ERC-7730 標準,旨在終結數十億美元的「盲簽」損失
以太坊基金會於 5 月 12 日宣布推出 ERC-7730,這是一個針對「明簽(Clear Signing)」的開放標準,旨在消除「盲簽」的安全風險,此類風險已導致用戶損失數十億美元。
「在行使對區塊鏈資產發生什麼的控制權時,批准交易應該是最後一道防線,」以太坊基金會在一篇博客文章中表示。「當它是盲目進行時,這道防線就不復存在了。」
這一新標準由 Ledger、Trezor、MetaMask 和 WalletConnect 合作開發,為錢包提供了一個框架,以便在用戶批准交易之前顯示該交易將執行的操作的通俗語言描述。錢包現在可以顯示用戶正在 Uniswap 上將 1,000 USDC 兌換為最低數量的 ETH,而不是一串不可讀的十六進制代碼。根據 CoinGecko 的數據,以太坊原生代幣 (ETH) 目前交易價格為 $2,292.91,在過去 24 小時內下跌了 0.88%,此次升級針對的是該網絡最持久的安全挑戰之一。
這一努力是基金會「萬億美元安全計劃(Trillion Dollar Security Initiative)」的關鍵組成部分,該計劃旨在使以太坊網絡足夠健壯,以實現主流和機構的採用。通過在最後一步使交易透明且可驗證,明簽增強了用戶的安全性和信心,為協議的下一波增長鋪平了道路。
「明簽」如何填補數十億美元的安全漏洞
盲簽是指在錢包界面僅顯示原始機器可讀數據(也稱為 calldata)時批准加密交易的行為。用戶實際上被要求簽署一張空白支票,相信他們正在交互的合約不是惡意的。這一直是網絡釣魚者和黑客的主要攻擊向量,如涉及近 15 億美元的 Bybit 黑客攻擊(加密歷史上規模最大的攻擊)等事件所突顯的那樣。
ERC-7730 不會改變以太坊交易在協議層的工作方式。相反,它創建了一個可驗證的顯示層。它引入了一個去中心化註冊表,協議開發人員可以在其中為其合約函數提交人類可讀的描述。隨後,錢包可以從該註冊表中提取信息,以「所見即所簽」的格式向用戶確切展示他們正在簽署的內容,從而大幅降低批准惡意交易的風險。
邁向更廣泛普及的墊腳石?
對鏈上安全的推動正值美國立法者推進《CLARITY 法案》(CLARITY Act)之際,這是一項針對數位資產的綜合監管框架。該法案可能在本週進行委員會投票,旨在明確 SEC 和 CFTC 之間的管轄界限,並為穩定幣發行人建立 1:1 的準備金要求。
雖然 ERC-7730 解決了以太坊交易的技術安全問題,但《CLARITY 法案》解決了讓許多機構投資者處於觀望狀態的監管不確定性。這兩項倡議共同代表了數位資產生態系統的成熟。通過改善用戶的技術安全性和機構的監管透明度,該行業正在為構建在鏈上的更安全、更易獲得的金融未來奠定基礎。
本文僅供參考,不構成投資建議。
