以太坊基金會詳述清晰簽名錢包標準以打擊網路釣魚

以太坊基金會為加密錢包制定了新的安全標準，旨在讓用戶更清楚地了解交易授權內容，並保護他們免受常見的網路釣魚攻擊。此計劃引入了「明文簽署」機制，該系統在用戶授權交易前，以人類可讀的摘要取代令人困惑的十六進位代碼，清楚說明交易的實際內容。

• 以太坊基金會已發布明文簽署標準指南。
• 此舉旨在保護 Web3 用戶免受可能清空錢包的惡意交易侵害。
• 明文簽署以人類可讀的摘要取代無法閱讀的交易數據。

讓交易內容一目了然

對於任何在以太坊上使用去中心化應用程式（DApps）的人來說，授權交易往往需要面對一串看似隨機的字符。這種做法稱為「盲目簽署」，是一項重大安全風險。攻擊者利用這一點，誘騙用戶簽署惡意交易，進而導致數位資產被盜，甚至清空整個錢包。以太坊基金會的新標準致力於消除此風險，確保用戶在錢包螢幕上看到清晰的交易目的摘要，使用戶更難被誘騙授權有害交易。此舉是提升 Web3 用戶體驗與安全性的關鍵一步，尤其是在數位資產邁向更廣泛主流採用之際。您可閱讀官方公告以了解完整詳情。

打擊網路釣魚與漏洞攻擊

盲目簽署是許多網路釣魚詐騙和智能合約授權漏洞攻擊中常用的主要手法。用戶可能以為自己只是在授權簡單的代幣轉帳或與熟悉的 DApp 互動，但原始數據實際上可能代表一項授予惡意合約無限支出權限的代幣授權。明文簽署旨在讓這些潛在危險的授權操作變得顯而易見。例如，用戶看到的不再是一長串十六進位代碼，而是清晰的提示訊息，例如「授權從您的帳戶支出最多 1.1 兆 USDC」或「將 2,500 ETH 轉帳至地址 0x123…」。這種透明度的提升對保護用戶資金至關重要。

邁向廣泛採用之路

實施明文簽署並非一蹴而就。這需要整個 Web3 生態系統的協調合作。錢包提供商需要將新標準整合至其介面，DApp 開發者必須將交易數據結構化以便於閱讀，甚至硬體安全金鑰製造商也需要確保其裝置能夠顯示這些摘要。以太坊基金會的詳細指南旨在促進此項採用工作。此計劃是更廣泛努力的一部分，旨在提升安全性與可用性，並隨著數位資產總價值持續增長（已累計達數兆美元）而建立信心。

展望未來

儘管新標準目前正在詳細制定中，但推動廣泛採用的工作將持續進行。以太坊基金會已表示，目標在 2026 年 6 月 21 日前，在錢包和 DApps 中整合明文簽署實踐方面取得重大進展。這種積極主動的安全方法對於去中心化技術的持續發展與主流接受至關重要。

本文由新聞編輯台撰寫，並由 Samuel Rae 編輯。

本文基於以太坊基金會發布的官方指南。刊載於以太坊基金會部落格