以太坊基金會推出 Clear Signing　提升錢包授權可讀性

以太坊基金會宣布「Clear Signing」已正式上線，推出一套開放標準，目標是令錢包授權預設以可讀方式呈現，降低「盲簽」（blind signing）帶來的風險。基金會表示，這項工作將為以太坊交易簽署帶來重要的使用體驗與安全升級。 Clear Signing 的核心方向，是把原本難以理解的交易原始資料，改為以白話描述呈現，讓用戶在簽署前清楚知道自己將批准甚麼。根據其概覽，ERC7730 允許協議描述交易意圖（transaction intent），錢包因此可向用戶顯示操作內容、金額、所涉及的協議及預期結果，而非只展示原始 calldata。 基金會指出，盲簽一直是以太坊最棘手的體驗與安全痛點之一：不少錢包介面仍會顯示原始位元組或含糊標籤，令用戶在未完全理解交易的情況下作出批准，體驗猶如在空白支票上簽名。 Clear Signing 不會改變以太坊交易的運作方式，而是在簽署步驟加入可驗證的顯示層（display layer），讓錢包把技術性交易資料轉換成可讀的交易意圖，同時把信任判斷留在各錢包自身。 在機制上，ERC 7730 的 metadata 會把原始交易資料對應到人類可讀的描述。實際應用中，錢包可向用戶清楚顯示「在 Uniswap 以 1,000 USDC 兌換 ETH，並設定最少可獲得的 ETH 數量」，而不是要求用戶批准一串難以辨識的十六進制字串。 該計劃亦引入中立且可鏡像（mirrorable）的 descriptor registry、在 ERC8176 之下的 attestation 框架供審計人員核驗描述器完整性，以及面向錢包、協議與審計方的開放工具。參與貢獻者包括 Ledger、Trezor、MetaMask、WalletConnect、Fireblocks、Zama、Sourcify、Cyfrin，以及以太坊基金會的 Trillion Dollar Security 計劃。 基金會表示，registry 將維持開放與無需許可（permissionless），讓協議團隊、安全研究人員及其他貢獻者發布 descriptors；錢包則可自行決定在向用戶展示交易細節時，信任哪些 descriptors 及其 attestations。