以太坊社区推出Clear Signing功能终结盲签风险
以太坊社区于2026年5月13日推出Clear Signing安全功能,旨在消除加密资产交易中的“盲签”风险。该功能通过提供可读性交易描述和中立的描述符注册机制,取代原本难以理解的十六进制数据,提升用户对交易内容的透明度。
Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot和Fireblocks等多家主流加密钱包及平台已率先支持。以太坊基金会称,盲签是导致数十亿美元资产损失的结构性漏洞,包括去年Bybit遭黑客攻击损失14亿美元的案例。
该功能由以太坊基金会的“万亿美元安全倡议”推动,基于ERC-7730标准开发。Trezor首席技术官Tomáš Sušánka表示,攻击者长期利用缺乏广泛可用的安全机制,诱导用户误签恶意智能合约,导致资产全部丧失。Clear Signing直接通过“所见即所签”原则解决此问题。
该功能包含三大核心组件:人类可读的交易描述、中立可镜像的描述符注册系统,以及供审计机构验证的证明框架。Trezor计划于2026年6月30日前完成实施。Sušánka称,这是整个行业至关重要的安全进步。
此外,Sourcify、Zama、ZKnox等隐私与安全平台也参与了功能开发与推广。以太坊基金会强调,该功能是应对日益复杂的加密黑客攻击和诈骗行为的关键举措。
编辑点评
以太坊推出Clear Signing功能标志着区块链安全机制从技术底层向用户体验层面的深层演进。长期以来,用户在签署交易时面对的是不可读的十六进制数据,导致‘盲签’成为黑客攻击的主要突破口。此次通过标准化的人类可读描述系统,配合审计验证框架,有效填补了这一结构性漏洞,对提升整个加密生态的安全性具有里程碑意义。
该功能的多平台协同推进,尤其是Ledger、Trezor、MetaMask等主流钱包的快速响应,显示了行业对安全的集体共识。这不仅是技术升级,更是治理与信任机制的革新。尤其在北韩黑客持续渗透、加密资产被盗频发的背景下,这一举措有助于重建用户信心,降低系统性风险。
从长远看,Clear Signing或将成为未来智能合约交互的行业标准,推动区块链交互从“技术驱动”转向“用户中心”。若成功推广,可能催生新一代安全协议和审计服务,进一步巩固以太坊在Web3生态中的领导地位,同时也为其他公链提供可复制的安全范式。