以太坊基金會推出 Clear Signing 安全功能，Ledger 率先採用

據 CoinTelegraph 於 5 月 13 日報道，以太坊基金會於週二宣布，由以太坊社群推出的 Clear Signing（明文簽名）安全功能已正式整合至 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等加密平台。

以太坊基金會聲明與盲簽名攻擊背景

根據以太坊基金會週二聲明，基金會表示：「批准交易本應是掌控區塊鏈資產的最後一道防線。但如果盲目批准，這道防線就失效了。」基金會指出，盲簽名是一個「結構性缺陷」，已造成數十億美元的損失，其中包括 Bybit 去年遭駭客攻擊所致的 14 億美元損失。根據 CoinTelegraph 報道，Bybit 駭客事件中，攻擊者入侵第三方服務提供者並篡改交易簽名，竊取資金；報道另引述數據稱，北韓官方支持的駭客組織自 2009 年以來已竊取逾 70 億美元資產，很大一部分來自加密協議。

Clear Signing 技術架構與 ERC-7730 標準

根據以太坊基金會聲明（由 CoinTelegraph 報道），Clear Signing 功能透過以太坊基金會的 Trillion Dollar Security 計劃引入，由 Ledger 透過開源 ERC-7730 代幣標準發起。

基金會表示，Clear Signing 的關鍵組成部分包括：「人類可讀的交易描述」、「中立且可鏡像的描述符登錄表」，以及一個鑑證框架，以供審計人員驗證上述描述符的準確性。

Trezor CTO 說明功能意義與部署計劃

根據 CoinTelegraph 對 Trezor 首席技術長 Tomáš Sušánka 的採訪，Sušánka 表示，由於缺乏能夠區分惡意智慧合約和合法交易的廣泛可用安全功能，攻擊者得以持續利用這一漏洞，導致用戶「在不知情的情況下簽署了這些文件，並丟失了所有資產」。

Sušánka 指出，Clear Signing「通過在批准之前使交易內容變得易於理解來直接解決這個問題」，並稱之為「我們整個行業的關鍵安全進步」。他表示，Trezor 計劃於 2026 年 6 月 30 日前完成該安全功能的部署實施。

根據 CoinTelegraph 報道，除上述機構外，Sourcify、Zama 及 ZKnox 亦是 Clear Signing 功能的貢獻方。

常見問題

Clear Signing 是什麼功能，由哪個技術標準支撐？

根據以太坊基金會聲明及 CoinTelegraph 報道，Clear Signing 是一項安全功能，用人類可讀的交易描述取代難以辨識的十六進位數據，確保用戶在簽署前清楚了解交易詳情；該功能由 Ledger 透過開源 ERC-7730 代幣標準發起，在以太坊基金會 Trillion Dollar Security 計劃下推廣。

哪些主要加密平台已採用或貢獻 Clear Signing 功能？

根據 CoinTelegraph 報道，最早採用及貢獻 Clear Signing 的平台包括 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Fireblocks、Sourcify、Zama 及 ZKnox。

Trezor 計劃何時完成 Clear Signing 功能的部署？

根據 Trezor 首席技術長 Tomáš Sušánka 接受 CoinTelegraph 採訪時的表述，Trezor 計劃於 2026 年 6 月 30 日前完成 Clear Signing 安全功能的部署實施。