由钱包开发者、安全公司和以太坊基金会的万亿美元安全倡议组成的工作组于周二推出了Clear Signing。这个开放标准旨在消除盲签——一种长期存在的安全漏洞，已导致用户损失数十亿美元。盲签是指用户在不理解真实意图的情况下批准十六进制数据，攻击者通过使恶意请求在签名时看起来合法来利用此漏洞。像15亿美元的Bybit事件和2.35亿美元的WazirX攻击等高调案件都采用了这种技术。工作组成员包括Ledger、Trezor、MetaMask、WalletConnect和Fireblocks。Trezor CTO Tomáš Sušánka强调，该标准解决了一个根本性漏洞，使攻击者更难隐藏交易意图。预计该标准将被广泛采用，显著提升以太坊用户的安全性。

关键事实

• 以太坊工作组推出Clear Signing开放标准以对抗盲签
• 盲签导致数十亿损失，被用于Bybit、WazirX攻击
• 工作组包括Ledger、Trezor、MetaMask、WalletConnect、Fireblocks
• 该标准旨在使签名时的交易意图透明化

KeyAudit 数据视角