以太坊基金会联合钱包开发者和安全公司宣布了一项新的“明文签名”标准,旨在解决以太坊生态系统中长期争论的“盲签名”问题。
在“万亿美元安全倡议 (1TS)”下制定的开放标准旨在防止用户在不了解交易内容的情况下批准交易。
该基金会指出,近期一些重大安全事件源于用户在未完全了解其签名内容的情况下批准了交易。特别是像Bybit攻击这样的事件,凸显了“盲签名”风险的严重性。
新系统的主要目标是实现“所见即所得”的理念。因此,用户将在其钱包中看到清晰、易读且结构化的交易描述,而不是复杂的机器代码或十六进制数据。为此,该生态系统已实施 ERC-7730 标准、交易描述记录系统、验证机制以及各种开发工具,使钱包能够以标准化的方式显示交易行为。
根据拟议的架构,任何开发者或团队都可以为协议创建交易描述。这些描述随后将由独立审核员进行验证和签名。钱包提供商可以选择他们自己的可信数据源。通过将描述数据与交易基础设施分离,该解决方案据称可与当前和未来的以太坊应用程序兼容。
以太坊基金会宣布,将维护 Clean Signature 基础设施,使其成为“可信的中立结构”,并支持其在整个行业的应用。目前,包括 Ledger、MetaMask、WalletConnect、Fireblocks、Trezor、Keycard、Cyfrin、Sourcify、ZKnox 和 Zama 在内的多家生态系统代表都支持这项计划。
*本文不构成投资建议。
