以太坊社区推出安全功能以结束盲签名

这条消息真正值得看的，不只是事件表面，而是它会不会继续影响后面的主线判断。

先看这条消息最重要的地方

• 加密平台 Ledger、Trezor、MetaMask、Keycard、Wall…
• 以太坊社区推出了清晰签名（Clear Signing）这一安全功能，可确保用户在…
• 以太坊基金会周二表示，“批准交易是对区块链上的资产进行控制时的最后一道防线。

事件本身说了什么

加密平台 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 和 Fireblocks 是 Clear Signing 的最早采用者和贡献者，旨在结束“盲签名”。

以太坊社区推出了清晰签名（Clear Signing）这一安全功能，可确保用户在签名前清楚了解交易详细信息，替换不可读的十六进制数据并降低盲签名攻击的风险。

以太坊基金会周二表示，“批准交易是对区块链上的资产进行控制时的最后一道防线。如果盲目地进行，那么这种防御就站不住脚了。”并称盲目签名是一个“结构性缺陷”，导致了数十亿美元的损失，包括去年 14 亿美元的 Bybit 黑客攻击。

“所见即所签”安全功能旨在解决这个问题，并已被包括 Ledger、Trezor 和 MetaMask 在内的多个自我托管加密钱包集成。

尽管近年来安全措施有了相当大的改进，但不良行为者仍以日益复杂的黑客和诈骗手段瞄准加密货币行业，因此出现了这一安全功能。

自 2009 年以来，仅朝鲜国家支持的工人就窃取了超过 70 亿美元的资金，其中很大一部分来自加密协议。Bybit 黑客攻击是其最大的加密货币盗窃案，攻击对象是第三方服务提供商并操纵交易签名。

Sušánka 表示，这个问题导致用户“在不知不觉中签署了交易，并失去了一切”，并补充说，“清晰签名”功能“通过在交易批准前使交易变得可读，直接解决了这个问题。”

清晰签名功能是通过以太坊基金会的万亿美元安全计划引入的，并由 Ledger 通过开源 ERC-7730 代币标准发起。

该基金会表示，清晰签名功能的关键组成部分包括“人类可读的交易描述”和“中立的、可镜像的描述符注册表”。

它还包括一个证明框架，使审计员能够验证这些描述符。

其他几个加密钱包和以太坊隐私和安全平台也为清晰签名功能做出了贡献，包括 Keycard、WalletConnect、Argot、Sourcify、Zama、ZKnox 和 Fireblocks。

Sušánka 表示，Trezor 寻求在 6 月 30 日之前实施该安全功能。

“我们正在实施这个标准，因为这对我们的用户来说是正确的事情，”Sušánka 说道，然后将清晰签名功能称为“我们整个行业的关键安全进步”。

放到主线里怎么看

这条新闻值得看的地方，不只是事件本身，而是它背后反映出的资金、监管、基础设施或用户行为变化。对币圈用户来说，真正重要的是判断这类变化会不会在后续继续扩散。

今天最容易误判的地方

最容易误判的地方，是把监管消息只当成短线利空或利好。很多时候更重要的是，它会不会改变后面几周甚至几个月的制度环境。

普通用户该怎么处理

普通用户今天更适合继续跟踪后续细则和执行层动作，不要只凭第一条消息就把整个赛道定性。

茅庐网提醒

茅庐网提醒：新闻本身更适合作为观察市场方向的线索，真正做判断时，最好结合后续数据、官方动作和市场反馈一起看。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。