原文:Ethereum Developers Propose Fix to 'Blind Signing' Risk Tied to Massive Losses
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,以太坊开发人员提出了对盲签名的修复,盲签名是在没有易于理解的语言来说明将发生什么情况的情况下签署交易的行为。
该解决方案“清晰签名”将允许用户以“所见即所签”的格式签署交易。
这项工作是由以太坊基金会、Ledger、Trezor 和其他行业建设者共同努力的。
一群以太坊开发者和倡导者提出了一项结束“盲签名”的计划,这是以太坊交易流程的一项技术特征,该特征可能导致数十亿美元的资金损失,去年近 15 亿美元的 Bybit 黑客攻击(有史以来最大的加密货币黑客攻击)就凸显了这一点。
“清晰签名”开放标准旨在结束盲目签名的做法,即通过解释“准确但在没有技术专业知识的情况下难以解释的低级机器可读格式”来批准转换,为用户提供“所见即所签”格式的信息。
“批准交易是控制区块链上资产发生的情况时的最后一道防线,”以太坊基金会关于该标准的博客文章中写道。 “如果盲目这样做,这种辩护就站不住脚了。”
该标准背后的工作组包括以太坊基金会、硬件钱包公司 Ledger 和 Trezor,以及自助钱包提供商 MetaMask 和 WalletConnect 等。
<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>
在现有的明确签名工作的基础上,该小组的解决方案利用了两项现有的以太坊改进提案——Ledger 之前在 ERC-7730(人类可读交易描述标准)和 ERC-8176(构建证明和完整性框架)方面的工作。
该解决方案还利用去中心化的链下注册表来记录描述符 dist