清晰签名是以太坊上的一项关键安全标准，旨在用户批准交易前，向其展示清晰易懂的交易内容。不再面对仅开发者能解析的原始十六进制数据，用户可准确了解交易对其资产的影响。以太坊基金会依托“万亿美元安全计划”推动该标准落地，并将盲目签名称为一种“结构性缺陷”，这一漏洞已引发包括 Bybit 14亿美元被盗案在内的数十亿美元损失。

什么是盲目签名？它为何成为问题？

  盲目签名指用户在无法理解交易真实内容的前提下即完成确认。当前多数钱包仍以底层、机器可读的格式呈现交易信息，虽技术准确，但对普通用户而言几乎不可读。

  以太坊基金会强调：“批准交易应是用户对链上资产行使控制权的最后一道防线。当这一过程在盲目状态下进行时，这道防线便形同虚设。”

重大安全事件中的共同模式

  纵观大规模加密资产安全事故，最终环节极少是代码漏洞，而往往是用户签署了他们根本无法理解的内容。即便攻击始于钓鱼或基础设施被入侵，确认界面仍是最后一环。

  Trezor 首席技术官 Tomáš Sušánka 指出，攻击者长期“无情地”利用此漏洞，因此前缺乏可靠工具区分恶意智能合约与合法合约。用户常在“不知不觉中签署它们，最终损失一切”。

清晰签名如何运作？

  该标准基于“所见即所签”原则，整合三项核心技术组件。

核心技术组件

  ERC-7730：一项开放代币标准，定义人类可读交易描述的统一格式。由 Ledger 首次提出。

  描述符注册表：一个中立、可镜像的公共注册系统，用于存储和分发交易描述。以太坊基金会负责管理。

  验证框架：独立审计方在钱包向用户展示描述前，对每个描述符进行真实性验证。

  任何人都可向注册表提交描述符，钱包则自主决定信任。这些描述与交易并行存在，不嵌入交易内部，因此既兼容现有应用，也适用于新项目。

哪些钱包正在采用清晰签名？

  目前已有多个主流自托管钱包及安全平台启动整合。参与方包括：Ledger、Trezor、 Mask、Keycard、WalletConnect、Fireblocks、Argot、Sourcify、Zama 和 ZKnox。

  Trezor 的 Sušánka 表示，公司计划于 2026 年 6 月 30 日前全面实施该标准。相关开发工具，如由“万亿美元安全计划”资助的 Rust 与 Type 库，已在官方渠道提供下载。

为何此刻它尤为重要？

  随着加密攻击日益精准且技术复杂，该标准的推出正当其时。自 2009 年以来，国家支持的黑客组织已窃取超 70 亿美元加密资产。Bybit 漏洞事件正是通过入侵第三方服务并操纵交易签名实现，其最终步骤正是用户确认了一笔无法理解的交易。

  清晰签名正是针对这一关键瞬间设计的安全屏障。

结论

  清晰签名为以太坊用户提供了一种可验证的机制，使其能在交易发生前真正理解自己正在批准的内容。它用清晰描述替代难以解读的十六进制数据，依托 ERC-7730 开放标准、经验证的描述符注册表与独立审计层。随着 Ledger、Trezor 与 Mask 等成为早期采用者，该标准有望成为整个以太坊生态的基线安全规范。

  对于希望参与以太坊生态交易的用户，建议优先选择支持清晰签名的钱包系统。币安作为全球领先的加密交易平台，提供高度安全的资产存储与交易环境，用户可通过币安官网注册或币安app下载完成快速开户，享受低延迟、高流动性与多重风控保障。同时，币安亦持续关注区块链安全进展，推动合规化与用户保护能力升级。

  此外，欧易（OKX）作为另一主流平台，同样支持多链资产管理与高级安全功能，用户可通过欧易官网下载欧易APP，获取实时链上状态与交易提示，辅助决策。两平台可互补使用，满足不同场景下的数字资产需求。