以太坊的明文签名标准利用 ERC-7730 解决了盲交易问题

以太坊新的 ERC-7730 明文签名标准用人类可读、可审计的交易摘要取代钱包提示中的十六进制乱码，从而大幅减少网络钓鱼和盲签名造成的损失。

据以太坊基金会官方博客文章称，以太坊基金会的明文签名工作组发布了一项新的开放标准，旨在取代钱包目前在用户被要求批准交易时显示的晦涩难懂的机器可读十六进制数据。明文签名基于 ERC-7730 规范，标准化了交易意图在钱包中的描述、显示和验证方式，旨在为用户提供链上实际操作的简明摘要，然后再点击批准。

ERC-7730 和无法读取的交易提示的结束

Clear Signing 旨在解决加密货币领域最古老、最常被利用的用户体验缺陷之一。当用户与智能合约交互时——无论是批准代币支出、上架 NFT 还是授权 DeFi 头寸——目前大多数钱包都会显示原始调用数据或部分 ABI 解码，而这些信息对于非开发人员来说是无法读取的。屏幕显示的内容与实际交易操作之间的这种差距，正是大量网络钓鱼攻击的核心机制：恶意 dApp 会呈现看似无害的界面，而底层交易却会盗空用户的钱包。Ledger 与以太坊基金会工作组共同开发了 ERC-7730 标准，并指出该标准正是为了应对这一攻击面而制定的。Ledger 还指出，“盲签名”是硬件钱包事件中造成用户重大损失的两大主要原因之一。

Clear Signing 的架构包含三个组件。首先，它是一种统一的、基于 JSON 的描述格式，与 ERC-7730 标准绑定，dApp 开发者可以使用这种格式为合约添加注释，以提供对每个函数调用和参数的易于理解的解释。其次，它包含一个公共注册表，用于存储、版本控制这些描述，并将其链接到已部署的合约地址，以便钱包在签名时可以获取相关的元数据。第三，它包含一个独立的验证和审计层，第三方可以在此审查并验证合约描述的准确性，从而在 dApp 开发者的意图和钱包最终显示的内容之间建立信任链。

所见即所得：对用户而言，哪些方面会改变，哪些方面保持不变

该标准的设计初衷就是为了避免破坏现有系统。Clear Signing 不会改变链上交易的结构、广播或结算方式，这意味着现有的智能合约、Layer 2 网络和 DeFi 协议无需任何更改即可从中受益。改进之处完全在于钱包的显示层：兼容 Clear Signing 的钱包不再显示原始十六进制字符串或部分参数转储，而是会显示类似“授权 Uniswap 从您的钱包中支出最多 500 USDC”或“在 OpenSea 上以 40 ETH 的价格出售 CryptoPunk #4156”这样的信息——这是从该合约的 ERC-7730 注册表项中提取的精确、经过审计且易于理解的描述。

对于整个以太坊安全生态系统而言，Clear Signing 的推出正值钱包级钓鱼和授权诈骗仍然是散户用户的主要攻击途径之际，即便针对成熟且经过审计的合约的协议级漏洞利用变得越来越困难。最近 crypto.news 报道的 CoW DAO 域名劫持事件——攻击者将用户重定向到一个钓鱼网站长达 4.5 小时，并诱使他们签署恶意交易——恰恰说明了 Clear Signing 旨在缓解的故障模式：如果用户能够阅读他们签署的内容，他们就更有可能在批准恶意交易之前发现异常。与此同时，crypto.news 一篇关于以太坊 Glamsterdam 开发网进展的报道详细介绍了基金会如何同时推进执行层升级和领导层重组，而 Clear Signing 正是这一更广泛举措的一部分，旨在使以太坊在技术栈的每一层都更加安全、更易于访问，而无需等待协议级更改的传播。正如 crypto.news 一篇关于人工智能驱动的加密货币欺诈的报道所指出的那样，币安自身的安全数据显示，仅在 2026 年第一季度就拦截了 2290 万次网络钓鱼攻击——这一数量凸显了为什么让普通用户能够理解交易批准不再是用户体验上的锦上添花，而是安全上的必然要求。