Key Takeaways:
- 以太坊推出了 ERC-7730“明签”标准,用人类可读的描述取代混淆的交易数据,此举旨在终结“盲签”。
- 该倡议是一项重大的安全升级,得到了 Ledger、Trezor、MetaMask 和 WalletConnect 等行业关键参与者的支持,旨在解决导致数十亿美元损失的问题。
- 随着以太坊 (ETH) 的交易价格为 $2,292.91,新标准是“万亿美元安全计划”的一部分,旨在通过提高安全性和用户友好性,为网络的更大规模普及做好准备。
返回
以太坊推出 ERC-7730 标准,旨在终结数十亿美元的“盲签”损失
以太坊基金会于 5 月 12 日宣布推出 ERC-7730,这是一个针对“明签(Clear Signing)”的开放标准,旨在消除“盲签”的安全风险,此类风险已导致用户损失数十亿美元。
“在行使对区块链资产发生什么的控制权时,批准交易应该是最后一道防线,”以太坊基金会在一篇博客文章中表示。“当它是盲目进行时,这道防线就不复存在了。”
这一新标准由 Ledger、Trezor、MetaMask 和 WalletConnect 合作开发,为钱包提供了一个框架,以便在用户批准交易之前显示该交易将执行的操作的通俗语言描述。钱包现在可以显示用户正在 Uniswap 上将 1,000 USDC 兑换为最低数量的 ETH,而不是一串不可读的十六进制代码。根据 CoinGecko 的数据,以太坊原生代币 (ETH) 目前交易价格为 $2,292.91,在过去 24 小时内下跌了 0.88%,此次升级针对的是该网络最持久的安全挑战之一。
这一努力是基金会“万亿美元安全计划(Trillion Dollar Security Initiative)”的关键组成部分,该计划旨在使以太坊网络足够健壮,以实现主流和机构的采用。通过在最后一步使交易透明且可验证,明签增强了用户的安全性和信心,为协议的下一波增长铺平了道路。
“明签”如何填补数十亿美元的安全漏洞
盲签是指在钱包界面仅显示原始机器可读数据(也称为 calldata)时批准加密交易的行为。用户实际上被要求签署一张空白支票,相信他们正在交互的合约不是恶意的。这一直是网络钓鱼者和黑客的主要攻击向量,如涉及近 15 亿美元的 Bybit 黑客攻击(加密历史上规模最大的攻击)等事件所突显的那样。
ERC-7730 不会改变以太坊交易在协议层的工作方式。相反,它创建了一个可验证的显示层。它引入了一个去中心化注册表,协议开发人员可以在其中为其合约函数提交人类可读的描述。随后,钱包可以从该注册表中提取信息,以“所见即所签”的格式向用户确切展示他们正在签署的内容,从而大幅降低批准恶意交易的风险。
迈向更广泛普及的垫脚石?
对链上安全的推动正值美国立法者推进《CLARITY 法案》(CLARITY Act)之际,这是一项针对数字资产的综合监管框架。该法案可能在本周进行委员会投票,旨在明确 SEC 和 CFTC 之间的管辖界限,并为稳定币发行人建立 1:1 的准备金要求。
虽然 ERC-7730 解决了以太坊交易的技术安全问题,但《CLARITY 法案》解决了让许多机构投资者处于观望状态的监管不确定性。这两项倡议共同代表了数字资产生态系统的成熟。通过改善用户的技术安全性和机构的监管透明度,该行业正在为构建在链上的更安全、更易获得的金融未来奠定基础。
本文仅供参考,不构成投资建议。
