以太坊基金会推出了新的加密货币钱包安全标准,旨在通过使交易审批透明且易于理解来显着提高用户安全。该计划被称为“清晰签名”,用简单的语言摘要取代了神秘的十六进制数据,在用户确认交易之前清楚地解释交易将做什么。
目前,许多以太坊用户都参与所谓的“盲签名”——批准充满难以破译的代码字符串的交易。这种做法使他们容易受到网络钓鱼诈骗和恶意智能合约攻击。攻击者经常将有害行为伪装成与熟悉的去中心化应用程序 (dApp) 的良性交互,例如向流氓合约授予无限的代币配额。
通过清晰的签名,用户将看到诸如“批准从您的账户支出高达 1.1 万亿 USDC”或“将 2,500 ETH 转移到地址 0x123...”之类的消息,从而大大降低了意外批准可能耗尽钱包的风险。
实施这些标准需要整个 Web3 生态系统的协作。钱包开发人员必须更新其界面,dApp 创建者需要格式化交易数据以提高可读性,硬件钱包制造商必须确保其设备能够安全地显示人类可读的摘要。
以太坊基金会发布了加速采用的详细指南,并设定了 2026 年 6 月 21 日的目标日期,以便在主要钱包和 dApp 中广泛集成。随着数字资产(目前价值数万亿)越来越接近主流采用,这项努力是增强安全性和用户体验的更广泛努力的一部分。
有关完整的技术规范和实施指南,读者可以参阅以太坊基金会博客上的官方公告。