以太坊推出明確簽名標準，以降低盲目簽名風險

以太坊已引入一項明確的簽名標準，旨在降低盲目簽名相關的風險，這是一項長期存在的安全問題，會使錢包用戶面臨在確認前無法閱讀或驗證惡意交易的風險。

盲簽名發生在錢包提示用戶批准交易時，卻不顯示該交易的完整詳細資訊。用戶看到的不是可讀的資訊，而是原始的十六進位資料或通用的確認提示，導致無法驗證該操作是否符合其意圖。

這種缺乏透明度的狀況導致了釣魚攻擊、惡意智能合約授權和未經授權的代幣轉帳。盲目簽署交易的用戶可能在不知情的情況下授予無限支出權限，或將資產轉移至攻擊者控制的地址。

問題在去中心化金融中尤其嚴重，因為複雜的多步交易是常態。單一的盲目批准就可能掏空整個錢包。Fluid 協議最近的 2100 萬美元壞賬事件 說明了當安全措施失效時，DeFi 攻擊如何迅速升級。

新標準已正式定義為 EIP-7730，該標準規定了一種結構化的元資料格式，錢包可在批准時使用此格式來顯示易於人類閱讀的交易詳情。與顯示原始的 calldata 不同，支援 EIP-7730 的錢包可以以通俗語言呈現具體操作、目標合約、代幣數量和收款人。

清晰簽名不會改變鏈上發生的內容，它改變的是用戶在確認前看到的資訊。該標準採用基於註冊的方法，DApp 開發者發布其合約互動的結構化描述，錢包則使用這些元數據來呈現有意義的授權畫面。

這很重要，因為交易安全取決於知情同意。能夠閱讀「批准 Uniswap Router 花費 500 USDC」的用戶，遠比只看到「確認交易 0x7a3f…」的用戶更具優勢。

簽名標準僅在互動雙方均支援時才能降低風險。錢包開發者必須在其批准流程中整合 EIP-7730 元資料解析，而 DApp 開發者則必須為其智能合約發布準確的元資料。

在採用未達臨界規模之前，使用者仍會持續遇到缺乏元資料覆蓋的合約的盲簽提示。此標準雖能降低但無法完全消除交易批准風險，特別是針對新穎或未註冊的合約。

硬體錢包製造商已對清晰簽名這一類別表示興趣。推動交易上下文可讀性的廣泛趨勢，與業界各錢包基礎設施的升級一致，因為供應商正在於安全性和易用性上競爭。

結構化、易於人類閱讀的交易元資料具有一項次要優勢：它能建立機器可讀取的上下文，讓由人工智慧驅動的錢包工具和鏈上代理進行解析。整合於錢包中的人工智慧協作助手無法對原始的十六進位資料塊進行有意義的評估，但它可以在結構化的簽名請求中標記異常。

隨著自主代理開始為用戶執行鏈上交易，清晰簽署的安全保障已成為基礎設施層級的要求。一個在波動市場條件下運作的代理，需要與人類用戶相同的交易可見性，甚至更為重要，因為它以機器速度處理批准，無需人工審核。

EIP-7730 本身並不能單獨解決代理安全問題，但它建立了更安全自動化所需的數據層。若沒有標準化的交易語義，AI 錢包工具便需在每次互動時反向工程合約 ABI，這是一個容易出錯的過程，重新引入了清晰簽名旨在解決的相同不透明問題。

免責聲明：本文僅供資訊參考，不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。做出決策前，請務必自行進行研究。