以太坊社區推出「清晰簽名」功能，終結盲簽風險

Clear Signing 標準正式上線

以太坊社區近日正式推出名為「Clear Signing」的安全功能，旨在終結區塊鏈交易中長期存在的「盲簽」（blind signing）問題。該標準透過讓交易內容對使用者可讀，大幅降低因資訊不透明而導致的詐騙風險。

主要參與方與技術細節

此次行動由以太坊基金會（Ethereum Foundation）主導，並獲得 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等主流加密平臺的支持與貢獻。這些平臺成為首批採用者與貢獻者，共同推動該標準的實施。

「Clear Signing」取代了以往無法閱讀的十六進位數據，使交易批准過程變得對人類可讀。此標準被歸類為 ERC-7730，是以太坊生態系統中一個開放標準，旨在提升交易安全性並減少攻擊者利用盲簽漏洞進行釣魚攻擊的風險。

背景與安全意義

盲簽曾讓攻擊者能夠在未經使用者完全知情的情況下簽署交易，例如在 CoW DAO 域名劫持事件及 Binance 相關事件中造成損失。隨著 CoW DAO 域名劫持事件及 Binance 相關事件等案例的發生，盲簽風險日益受到關注。此次推出 Clear Signing 標準，正是為了填補這一安全缺口，使使用者能清楚看到交易內容，從而做出更明智的決策。