以太坊基金会推出 Clear Signing 安全功能，Ledger 率先采用

据 CoinTelegraph 于 5 月 13 日报道，以太坊基金会于周二宣布，由以太坊社群推出的 Clear Signing（明文签名）安全功能已正式整合至 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等加密平台。

以太坊基金会声明与盲签名攻击背景

根据以太坊基金会周二声明，基金会表示：「批准交易本应是掌控区块链资产的最后一道防线。但如果盲目批准，这道防线就失效了。」基金会指出，盲签名是一个「结构性缺陷」，已造成数十亿美元的损失，其中包括 Bybit 去年遭黑客攻击所致的 14 亿美元损失。根据 CoinTelegraph 报道，在 Bybit 黑客事件中，攻击者入侵第三方服务提供者并篡改交易签名，窃取资金；报道另引述数据显示，北韩官方支持的黑客组织自 2009 年以来已窃取逾 70 亿美元资产，很大一部分来自加密协议。

Clear Signing 技术架构与 ERC-7730 标准

根据以太坊基金会声明（由 CoinTelegraph 报道），Clear Signing 功能通过以太坊基金会的 Trillion Dollar Security 计划引入，由 Ledger 通过开源 ERC-7730 代币标准发起。

基金会表示，Clear Signing 的关键组成部分包括：「人类可读的交易描述」、「中立且可镜像的描述符登记表」，以及一个鉴证框架，以供审计人员验证上述描述符的准确性。

Trezor CTO 说明功能意义与部署计划

根据 CoinTelegraph 对 Trezor 首席技术长 Tomáš Sušánka 的采访，Sušánka 表示，由于缺乏能够区分恶意智能合约和合法交易的广泛可用安全功能，攻击者得以持续利用这一漏洞，导致用户「在不知情的情况下签署了这些文件，并丢失了所有资产」。

Sušánka 指出，Clear Signing「通过在批准之前使交易内容变得易于理解来直接解决这个问题」，并称之为「我们整个行业的关键安全进步」。他表示，Trezor 计划于 2026 年 6 月 30 日前完成该安全功能的部署实施。

根据 CoinTelegraph 报道，除上述机构外，Sourcify、Zama 及 ZKnox 亦是 Clear Signing 功能的贡献方。

常见问题

Clear Signing 是什么功能，由哪个技术标准支撑？

根据以太坊基金会声明及 CoinTelegraph 报道，Clear Signing 是一项安全功能，用人类可读的交易描述取代难以辨识的十六进位数据，确保用户在签署前清楚了解交易详情；该功能由 Ledger 通过开源 ERC-7730 代币标准发起，在以太坊基金会 Trillion Dollar Security 计划下推广。

哪些主要加密平台已采用或贡献 Clear Signing 功能？

根据 CoinTelegraph 报道，最早采用及贡献 Clear Signing 的平台包括 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Fireblocks、Sourcify、Zama 及 ZKnox。

Trezor 计划何时完成 Clear Signing 功能的部署？

根据 Trezor 首席技术长 Tomáš Sušánka 接受 CoinTelegraph 采访时的表述，Trezor 计划于 2026 年 6 月 30 日前完成 Clear Signing 安全功能的部署实施。