以太坊基金会为加密货币制定了新的安全标准 钱包 旨在使用户的交易审批更加清晰,并保护他们免受常见的网络钓鱼攻击。该计划引入了“清晰签名”系统,该系统用人类可读的摘要取代了令人困惑的十六进制代码,该摘要显示了交易在用户批准之前实际执行的操作。
- 以太坊基金会发布了明确签名标准的指南。
- 此举旨在保护 Web3 用户免受可能耗尽钱包的恶意交易的影响。
- 清晰的签名将不可读的交易数据替换为人类可读的摘要。
让交易变得易于理解
对于任何使用去中心化应用程序 (dApps) 的人 以太坊,批准交易通常涉及盯着看似随机的字符串。这称为“盲签名”,是一个重大的安全风险。攻击者通过欺骗用户签署恶意交易来利用这一点,这可能导致数字资产被盗,并可能耗尽整个钱包。以太坊基金会的新标准旨在通过确保用户在钱包屏幕上看到交易目的的清晰摘要来消除这种风险,从而使他们更难被欺骗批准有害的东西。此举是增强 Web3 用户体验和安全性的关键一步,尤其是在数字资产走向更广泛的主流采用之际。您可以阅读 官方公告 了解完整详情。
打击网络钓鱼和漏洞利用
盲签名是许多网络钓鱼诈骗中使用的主要方法, 智能合约 批准利用。用户可能认为他们正在批准简单的代币转移或与熟悉的 dApp 交互,但原始数据实际上可能代表代币批准,为恶意合约授予无限的消费能力。清晰的签名旨在使这些潜在危险的批准变得显而易见。例如,用户可能不会看到一长串十六进制代码,而是看到一条清晰的消息,例如“批准从您的账户支出高达 1.1 万亿美元的 USDC”或“将 2,500 ETH 转移到地址 0x123…”。这种透明度的提高对于保护用户的资金至关重要。
广泛采用之路
实施清晰的签名并不是一朝一夕就能完成的事情。它需要整个 Web3 生态系统的协调努力。钱包提供商需要将新标准集成到他们的界面中,dApp 开发人员必须构建易于阅读的交易数据,甚至硬件安全密钥制造商也需要确保他们的设备可以显示这些摘要。以太坊基金会的详细指南旨在促进这种采用。这一举措是提高安全性和可用性的更广泛努力的一部分,随着数字资产价值(总计已达到数万亿)的持续增长,建立信心。
展望未来
虽然新标准现在正在详细制定,但广泛采用的推动工作仍将持续进行。以太坊基金会指定了 2026 年 6 月 21 日的目标时间表,以便在钱包和 dApp 之间整合这些明确的签名实践方面取得重大进展。这种主动的安全方法对于去中心化技术的持续增长和主流接受至关重要。
本文由新闻台撰写,编辑 塞缪尔·雷伊。
