FFeel.Trading
要聞列表ERA Wallet 填補了導致 DeFi 損失數十億美元的盲簽漏洞
BeInCrypto2026-05-22 08:46:54ETH

ERA Wallet 填補了導致 DeFi 損失數十億美元的盲簽漏洞

ORIGINALERA Wallet Closed the Blind Signing Gap That Has Cost DeFi Billions
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯8526 字
- 盲簽(Blind signing)仍是 DeFi 日常中最危險的風險之一,因為使用者常常在無法閱讀的情況下批准智能合約交易。 - Bybit 駭客事件顯示,即使私鑰受到妥善保護,惡意的授權仍可能掏空資產。 - ERA Wallet 推出 ERA Lens™,一款在裝置端運作的交易解析引擎,可在簽署前將原始 calldata 轉換為一般語言可讀的詳細資訊。 5 月 12 日,Ethereum Foundation 以及一個由錢包開發者與安全公司組成的 Ethereum Working Group 推出了 Clear Signing,這是一個讓 Ethereum 交易授權可被閱讀的開放標準。該公告將盲簽形容為一項結構性缺陷,並指出這與包含 Bybit 駭客事件在內、數十億美元的使用者損失有關。 盲簽過去常被視為錢包 UX 問題、使用者教育問題或警示畫面問題。使用者必須在批准前理解某筆交易將執行什麼動作,否則最後的確認畫面就會淪為脆弱的安全機制。 以 Bybit 案例為例,安全分析描述了這樣的流程:簽署者以為自己正在批准一筆例行轉帳,然而底層交易實際上是將錢包代理(wallet proxy)的控制權重新導向至攻擊者的合約。 對 DeFi 使用者而言,相同的模式每天都在出現: - 錢包要求授權; - 硬體裝置顯示一段 hash、編碼過的 calldata,或只有開發者才看得懂的片段資訊; - 應用程式看起來很熟悉、流程看似例行公事,於是使用者就簽下去了。 當冷錢包保護著私鑰,使用者卻在批准一道自己無法閱讀的指令時,盲簽就此展開。 ## 什麼是盲簽? 盲簽是指在未能以人類可讀形式看到完整交易意圖的情況下批准一筆交易。當錢包或 dApp 缺乏 clear signing 支援時,使用者只能看到無法閱讀的 hash 或編碼資料,根本無從驗證自己正在授權什麼。 對於單純的轉帳,使用者預期會看到收款地址與金額。DeFi 交易則更為複雜。一個智能合約授權可能牽涉到函式呼叫、代幣權限、消費上限、目的地址、swap 路徑、借貸動作、質押動作或合約升級。 當介面顯示的內容與實際 payload 不一致時,危險便出現了。前端、瀏覽器擴充功能或連線中的手機可以顯示一份乾淨的交易摘要,而簽署裝置實際接收到的卻是使用者無法解讀的資料。一旦簽下去,區塊鏈就會完全按照被授權的指令執行。 冷錢包保護私鑰不被抽出,交易可見性則是另一個獨立的安全問題。 ## 為何僅靠硬體錢包無法解決所有 DeFi 授權問題 硬體錢包之所以普及,是因為它把私鑰從連網裝置中移除。這是針對一項重大風險的正確解法:惡意程式、釣魚頁面、瀏覽器攻擊,以及試圖從熱錢包竊取助記詞或直接簽署交易的中毒筆電。 但 DeFi 帶來了不同的風險。使用者如今每天都在與智能合約互動。他們會授權代幣權限、跨鏈轉移資產、透過 router 進行 swap、把資金存入金庫、進行質押、借貸、借款、領取獎勵,以及連接新的協議。每個動作都可能包含複雜的 calldata。 硬體錢包可以讓私鑰保持離線,卻仍然要求使用者批准一筆無法閱讀的交易。簽署環境很安全,但決策過程仍可能是「盲」的。 這就是為什麼 clear signing 會成為如此重要的安全主題。Clear signing 將交易資料轉換為可閱讀的欄位,例如函式、金額、收款人、代幣與協議。 然而挑戰在於覆蓋率。Clear signing 取決於支援的錢包、支援的 dApp、metadata,以及整個生態系的實作情況。開發者需為智能合約函式建立 JSON metadata 並提交至註冊表,之後相容的錢包才能以一般語言顯示該筆交易。 DeFi 進展飛快。新的合約、router、協議、聚合器與應用程式介面不斷出現。使用者也經常離開整合式錢包環境,前往第三方 dApp 互動。在那種情境下,是否能進行可讀的簽署,取決於整條路徑是否都支援。 ## 智慧型手機的問題 無螢幕的硬體裝置又帶來另一個問題。如果簽署裝置沒有獨立螢幕,使用者就必須在智慧型手機或電腦上驗證交易細節。這意味著持有私鑰的裝置雖然可能是隔離的,但負責解釋交易內容的裝置仍處於連線狀態、可被更新,並且暴露於釣魚或惡意程式之下。 Bybit 攻擊事件正好說明了這項區別的重要性。根據 Dfns 的說法,惡意 UI 顯示的是一筆例行轉帳,但實際送出簽署的交易資料卻被竄改。簽署者並不需要遺失私鑰,只要批准了錯誤的指令就足以中招。 這正是盲簽問題:當最終簽署畫面無法顯示這筆交易實際會做什麼,使用者就無法做出安全的判斷。 ## ERA Wallet 的解答 ERA Wallet 採用了這項新的生態系標準,並確保簽署裝置在交易能被簽署之前,先向使用者顯示他們正在批准的內容。 其主要機制是 ERA Lens™,一款在裝置端運作的交易解析引擎。ERA Lens 可將複雜的智能合約 calldata 轉譯成一般語言,顯示其中牽涉的函式、代幣金額與目的地址。如果某筆交易無法被解碼、或不符合已知的介面,ERA Lens 會中止簽署流程,並標記為需要人工檢視。 ERA Wallet 創辦人 Alexey Devyatkin 以這段話說明了該產品背後的理念: 「ERA Lens 是一款完全離線的引擎。這代表裝置本身就是你個人的『安全孤島(Security Island)』,因為在沒有任何網路連線的情況下,沒有人能更動裝置中儲存的資料。因此,當裝置無法辨識某筆交易時,就是一個非常充分的理由去再次確認,以避免簽下一筆惡意交易。」 ## 具可驗證 payload 的氣隙簽署 ERA Wallet 也採用了僅透過 QR Code 的氣隙(air-gapped)簽署模式。裝置不透過 Bluetooth、Wi-Fi 或纜線進行簽署,並建構於開放的 EIP-4527 協議之上。ERA 表示,這讓使用者可以驗證裝置實際送出的資料內容,而不必依賴封閉的 API 或專屬橋接。 EIP-4527 本身描述的就是錢包與離線簽署者之間透過 QR Code 進行資料傳輸的協議。該標準指出,QR 傳輸具有透明性,因為使用者可以用工具解碼資料;同時也指出,相較於 QR Code,USB 與 Bluetooth 的攻擊面更大。 這為 ERA 帶來兩道彼此獨立的安全層級: - 第一層是實體與架構層級,裝置透過 QR 通訊離線簽署; - 第二層是解讀層級,由 ERA Lens 在使用者批准前先讀懂交易 payload。 對 DeFi 使用者而言,兩者都很重要。氣隙降低了連線曝險,裝置端解碼則提升了授權決策的品質。 ## 不需紙本助記詞的備份還原方式 ERA 也以加密的 NFC Recovery Card(NFC 恢復卡)取代了傳統的紙本助記詞備份。Recovery Card 以加密形式儲存助記詞備份資料,採用具次數限制的 PIN 保護,並圍繞一款耐用晶片打造,設計上可保護資訊超過 50 年。該卡片也被描述為防塵防水,並支援單一份與多份分享備份。 事實上,助記詞管理至今仍是加密領域中使用者最脆弱的習慣之一。紙本可能會遺失、被拍照、被複印、損毀或隨意擺放。ERA 的做法在保留實體恢復方式的同時,免除了將助記詞抄寫在紙上的必要。 該裝置也支援最多 10 個獨立錢包,每個錢包都有自己的助記詞以及可選的 passphrase。對活躍使用者而言,這讓長期持倉、DeFi 活動、測試錢包、業務資金與高風險互動之間得以彼此區隔。 ## 硬體錢包的問題已經改變 硬體錢包的第一個時代著重在保管(custody)。然而 DeFi 改變了威脅模型,現在的問題在於授權品質(approval quality)。 EF 的 Clear Signing 公告也確認了這一點。隨著使用者與智能合約、router、橋接、質押平台、借貸市場與多重簽章流程互動,可閱讀的交易授權正逐漸成為安全自我保管(self-custody)的基本要求。 ERA Wallet 押注的是:下一階段的自我保管,將由交易可見性所定義。私鑰需要保護,授權則需要脈絡。 對 DeFi 使用者而言,這或許將成為每一次簽名前更重要的問題:我真的能讀懂自己即將簽下去的內容嗎?
資料狀態✓ 已擷取全文閱讀原文(BeInCrypto)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-05-13
Ethereum Foundation 推出 Clear Signing 標準以終結盲目錢包授權
相似度 380%標的 ETH關鍵字 signing/wallet/blind
2026-05-13
Ethereum 社群推出安全功能以終結盲簽(blind signing)
相似度 330%標的 ETH關鍵字 signing/blind
2026-05-12
Ethereum 開發者針對與鉅額損失相關的「盲簽名」(Blind Signing)風險提出修復方案
相似度 330%標的 ETH關鍵字 signing/blind
2026-04-18
KelpDAO 在 Ethereum 與 Arbitrum 上的 DeFi 錢包遭駭,損失 2.8 億美元
相似度 300%標的 ETH關鍵字 wallet/defi
2026-04-18
KelpDAO 在 Ethereum 與 Arbitrum 上因 DeFi 錢包遭竊損失 2.92 億美元
相似度 300%標的 ETH關鍵字 wallet/defi
2026-05-29
投資人對 Ethereum 所犯下、可能讓他們損失金錢的錯誤;分析師如是說
相似度 280%標的 ETH關鍵字 cost
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:7196efd185
來源:BeInCrypto
發佈:2026-05-22 08:46:54
分類:一般 · 導出分類 neutral
標的:ETH
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言