据 CoinTelegraph 于 5 月 13 日报道,以太坊基金会于周二宣布,由以太坊社群推出的 Clear Signing(明文签名)安全功能已正式整合至 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等加密平台。
以太坊基金会声明与盲签名攻击背景根据以太坊基金会周二声明,基金会表示:「批准交易本应是掌控区块链资产的最后一道防线。但如果盲目批准,这道防线就失效了。」基金会指出,盲签名是一个「结构性缺陷」,已造成数十亿美元的损失,其中包括 Bybit 去年遭黑客攻击所致的 14 亿美元损失。根据 CoinTelegraph 报道,在 Bybit 黑客事件中,攻击者入侵第三方服务提供者并篡改交易签名,窃取资金;报道另引述数据显示,北韩官方支持的黑客组织自 2009 年以来已窃取逾 70 亿美元资产,很大一部分来自加密协议。
Clear Signing 技术架构与 ERC-7730 标准根据以太坊基金会声明(由 CoinTelegraph 报道),Clear Signing 功能通过以太坊基金会的 Trillion Dollar Security 计划引入,由 Ledger 通过开源 ERC-7730 代币标准发起。
基金会表示,Clear Signing 的关键组成部分包括:「人类可读的交易描述」、「中立且可镜像的描述符登记表」,以及一个鉴证框架,以供审计人员验证上述描述符的准确性。
Trezor CTO 说明功能意义与部署计划根据 CoinTelegraph 对 Trezor 首席技术长 Tomáš Sušánka 的采访,Sušánka 表示,由于缺乏能够区分恶意智能合约和合法交易的广泛可用安全功能,攻击者得以持续利用这一漏洞,导致用户「在不知情的情况下签署了这些文件,并丢失了所有资产」。
Sušánka 指出,Clear Signing「通过在批准之前使交易内容变得易于理解来直接解决这个问题」,并称之为「我们整个行业的关键安全进步」。他表示,Trezor 计划于 2026 年 6 月 30 日前完成该安全功能的部署实施。
根据 CoinTelegraph 报道,除上述机构外,Sourcify、Zama 及 ZKnox 亦是 Clear Signing 功能的贡献方。
常见问题 Clear Signing 是什么功能,由哪个技术标准支撑?根据以太坊基金会声明及 CoinTelegraph 报道,Clear Signing 是一项安全功能,用人类可读的交易描述取代难以辨识的十六进位数据,确保用户在签署前清楚了解交易详情;该功能由 Ledger 通过开源 ERC-7730 代币标准发起,在以太坊基金会 Trillion Dollar Security 计划下推广。
哪些主要加密平台已采用或贡献 Clear Signing 功能?根据 CoinTelegraph 报道,最早采用及贡献 Clear Signing 的平台包括 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Fireblocks、Sourcify、Zama 及 ZKnox。
Trezor 计划何时完成 Clear Signing 功能的部署?根据 Trezor 首席技术长 Tomáš Sušánka 接受 CoinTelegraph 采访时的表述,Trezor 计划于 2026 年 6 月 30 日前完成 Clear Signing 安全功能的部署实施。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到909075378@qq.com,本站相关工作人员将会进行核查处理回复
发表评论 取消回复