以太坊(ETH) 推 ERC-7730「清晰簽名」標準　終結盲簽、強化人類可讀安全框架

以太坊(ETH) 生態系正推動全新的「*安全標準*」，試圖從結構上減少因「*盲簽（Blind Signing）*」導致的駭客攻擊與詐騙事件。核心目標，是改變使用者在「看不懂內容」的前提下就簽署授權的現況，讓每一次簽名都變得清楚可理解。

根據以太坊基金會於 近期 公開的說明，基金會正聯手多家主流加密貨幣錢包開發團隊，推行名為「*清晰簽名（Clear Signing）*」的全新「*安全框架*」。這一機制的重點，在於不再只顯示冗長、晦澀的程式碼與技術參數，而是將交易內容轉換為「*人類可讀*」的敘述，讓使用者真正理解自己正在同意什麼。

目前，以太坊(ETH) 上的多數交易簽署流程，對一般使用者相當不友善。授權畫面上往往充斥長串十六進位碼與技術欄位，非開發者幾乎無法判讀。結果多數人只能像點選「我已閱讀並同意條款」那樣，直接按下確認。這種「*盲簽*」結構，長期被視為釣魚攻擊與錢包盜用的關鍵風險來源之一。

以太坊基金會指出，近期包括交易所 Bybit 遭駭在內的多起事件中，攻擊者皆利用盲簽機制，引導使用者在不知情的情況下授予廣泛權限，進而將資產轉出。基金會強調，問題不僅在於程式碼是否安全，更在於使用者是否「看得懂」自己簽了什麼。

「*清晰簽名*」企圖在交易簽署前，先以直觀方式呈現關鍵資訊。例如清楚列出：「將哪一種資產移轉出去」、「數量是多少」、「接收方是誰」、「是否授予長期授權或不受限權限」等，並以完整語句顯示，而非只給一串函式呼叫與參數。透過這種模式，使用者得以在操作前就辨識可疑請求，從而降低釣魚與資產遭竊的風險。

技術層面上，此次提出的標準以「*ERC-7730*」為基礎，試圖在以太坊上建立一套統一的「*描述格式*」與「*驗證規則*」。更重要的是，這一標準還搭配一個「*公開註冊表（Registry）*」基礎設施，用於儲存並檢驗各類交易描述。安全研究人員與審計團隊可以在該註冊表中審查、標記與驗證描述內容，確保其與實際合約行為一致。

未來，各大錢包服務將可選擇從這個公開註冊表中，調用已被「*安全驗證*」的描述，直接在使用者介面上呈現。這樣一來，錯誤描述或惡意偽造內容傳遞給終端使用者的機率將大幅降低。以太坊基金會正在推動的「*兆美元安全倡議（Trillion Dollar Security Initiative）*」，則負責這一整套基礎設施的營運與標準推廣，希望在整個以太坊(ETH) 生態系中廣泛落地。

這項改革，也反映出加密貨幣產業在「*安全思維*」上的轉變——從一味堆疊複雜技術，轉向重視「使用者理解度」本身就是關鍵防線的觀念。硬體錢包商 *特雷佐（Trezor）* 的技術長 *托馬斯·蘇尚卡（Tomáš Sušánka）* 便指出，「*清晰簽名* 對整個產業來說是一項重要的安全進展。若使用者無法理解自己在簽署什麼內容，任何安全機制最終都會變得脆弱。」他並呼籲，「所有錢包服務商都應該採用這一標準。」

「評論」若 *ERC-7730* 與「*清晰簽名*」能被主流錢包與去中心化應用（DApp）廣泛接納，將不只是介面優化，而是對以太坊(ETH) 應用安全模式的結構性升級。從風險管理角度來看，透過減少「使用者操作失誤」與「資訊不對稱」，有望在中長期顯著降低釣魚與授權濫用所造成的損失。未來市場也將關注：在這一標準普及後，以太坊(ETH) 生態中的駭客事件數量與損失金額，是否會出現實質下滑，為「*人類可讀安全*」提供具體成效證明。