本质新闻

以太坊社区于2026年5月13日推出Clear Signing安全功能，旨在消除加密资产交易中的“盲签”风险。该功能通过提供可读性交易描述和中立的描述符注册机制，取代原本难以理解的十六进制数据，提升用户对交易内容的透明度。Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot和Fireblocks等多家主流加密钱包及平台已率先支持。以太坊基金会称，盲签是导致数十亿美元资产损失的结构性漏洞，包括去年Bybit遭黑客攻击损失14亿美元的案例。该功能由以太坊基金会的‘万亿美元安全倡议’推动，基于ERC-7730标准开发，Trezor计划于6月30日...

Anthropic公司近日推出Claude Code的“自动模式”功能，允许AI在用户授权下自主执行任务，同时通过风险检测机制阻止潜在危险操作。该模式旨在平衡用户对AI自主性的需求与安全风险，防止AI执行如删除文件、传输敏感数据或运行恶意代码等未经授权的操作。目前该功能仅限Team计划用户在研究预览中使用，未来几天将扩展至企业用户和API用户。Anthropic强调该工具仍处于实验阶段，建议开发者在隔离环境中使用。

谷歌宣布将推出‘高级安装流程’，以应对今年晚些时候实施的强制开发者身份验证政策。该流程旨在防止用户在诈骗诱导下安装恶意应用，包括开启开发者模式、确认未被他人诱导、重启设备并重新验证身份、以及强制等待一天后通过生物识别或密码确认操作。此流程为一次性设置，之后用户可选择7天或永久允许侧载。谷歌称此举是为了保护用户安全，但引发部分开发者对安卓平台开放性的担忧。身份验证将从今年9月起在巴西、印度尼西亚、新加坡和泰国强制执行，2027年起全球推行。谷歌预计从8月起提供该高级流程，但尚未确认是否为唯一侧载途径。