ERA Wallet 填补了导致 DeFi 损失数十亿美元的盲签漏洞

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯8526 字

- 盲签仍是DeFi日常中最危险的风险之一，因为用户经常批准自己根本无法读懂的智能合约交易。 - Bybit黑客事件表明，即使私钥得到妥善保护，一次恶意的授权依然可以掏空资产。 - ERA Wallet推出了ERA Lens™，一款设备端交易解析引擎，能在签名前将原始calldata转换为易懂的明文细节。 5月12日，Ethereum Foundation与一个由钱包开发者和安全公司组成的Ethereum Working Group共同推出了Clear Signing，这是一项面向可读Ethereum交易授权的开放标准。该公告将盲签定性为一种结构性缺陷，与包括Bybit黑客事件在内的数十亿美元用户损失相关。盲签经常被视为钱包UX问题、用户教育问题，或是警告页面的问题。用户需要在批准前理解一笔交易将会做什么，否则最终确认页面就会沦为一道形同虚设的安全防线。以Bybit案例为例，安全分析描述了这样一个流程：签名者以为自己批准的是一笔常规转账，而底层交易实际上将钱包代理的控制权转交给了攻击者合约。对DeFi用户而言，相同的模式每天都在上演： - 钱包请求批准； - 硬件设备显示一段哈希、编码calldata，或只有开发者才能看懂的信息片段； - 应用看起来很熟悉，流程感觉很常规，用户便完成了签名。当冷存储保护着密钥，而用户却批准了一条自己无法读懂的指令时，盲签就开始了。什么是盲签？盲签是指在未能以人类可读形式查看完整交易意图的情况下批准一笔交易。当钱包或dApp缺乏clear signing支持时，用户看到的是无法读懂的哈希或编码数据，导致他们无法验证自己正在授权什么。对于简单转账，用户期望看到收款地址和金额。而DeFi交易要复杂得多。一次智能合约批准可能涉及函数调用、代币权限、消费限额、目标地址、兑换路径、借贷操作、质押操作或合约升级。危险在于：界面显示的是一回事，而payload却是另一回事。前端、浏览器扩展或已连接的手机可能呈现一份干净整洁的交易摘要，而签名设备接收到的却是用户无法解读的数据。一旦签名完成，区块链就会严格按照已授权的内容执行该指令。冷存储能防止私钥被提取。而交易可见性是一个独立的安全问题。为何仅靠硬件钱包无法解决所有DeFi授权问题硬件钱包之所以流行起来，是因为它们将私钥从联网设备中移除。这是应对一项重大风险的正确答案：恶意软件、钓鱼页面、浏览器攻击，以及试图窃取助记词或直接从热钱包签名的被入侵笔记本电脑。 DeFi带来了不同的风险。用户如今每天都在与智能合约交互。他们批准代币权限、跨链桥接资产、通过路由器进行兑换、存入金库、质押、借贷、领取奖励，并连接到新的协议。每一个动作都可能包含复杂的calldata。硬件钱包可以让密钥保持离线，但仍然要求用户批准一笔无法读懂的交易。签名环境是安全的，但决策过程可能仍然是盲目的。这就是clear signing成为如此重要的安全主题的原因。Clear signing将交易数据转换为可读字段，例如函数、金额、收款人、代币和协议。然而，挑战在于覆盖范围。Clear signing依赖于受支持的钱包、受支持的dApp、元数据，以及在整个生态系统中的落地实现。开发者需要为智能合约函数创建JSON元数据并提交到注册表，之后兼容的钱包才能以明文形式显示交易。 DeFi发展迅速。新的合约、路由器、协议、聚合器和应用界面层出不穷。用户经常离开集成的钱包环境，去与第三方dApp交互。届时，可读签名能否实现取决于整个路径是否对其提供支持。智能手机问题无屏硬件设备又带来了另一个问题。如果签名设备没有独立的屏幕，用户就必须在智能手机或电脑上验证交易细节。这意味着持有密钥的设备虽然是独立的，但解释交易的设备仍然是联网的、可更新的，并暴露于钓鱼或恶意软件之下。 Bybit攻击事件说明了为何这种区别至关重要。据Dfns介绍，恶意UI显示的是一笔常规转账，同时却篡改了发送去签名的交易数据。签名者无需丢失私钥，只需批准错误的指令即可。这就是盲签问题：当最终的签名页面无法显示交易的真实意图时，用户根本无法做出安全的决定。 ERA Wallet的解决方案 ERA Wallet借助新的生态系统标准，确保签名设备在交易得以签署之前，向用户清晰展示他们正在批准的内容。其核心机制是ERA Lens™，一款设备端交易解析引擎。ERA Lens将复杂的智能合约calldata翻译为明文，展示所涉及的函数、代币金额和目标地址。如果一笔交易无法被解码，或与已知接口不匹配，ERA Lens会中止签名流程并将其标记以供人工审查。 ERA Wallet创始人之一Alexey Devyatkin如此阐述这款产品背后的思路： "ERA Lens是一款完全离线的引擎。这意味着该设备就像你的个人'安全岛屿'，因为在没有任何互联网连接的情况下，没有人能够篡改存储在设备上的数据。因此，如果设备无法识别某笔交易，这就是充分的理由对其进行复核，以避免签署恶意交易。" 带可验证Payload的空气隔离签名 ERA Wallet还采用了仅通过二维码的空气隔离签名模式。该设备无需Bluetooth、Wi-Fi或线缆即可完成签名，并基于开放的EIP-4527协议构建。ERA表示，这让用户能够验证设备所发送的数据，而无需依赖封闭的API或专有桥接器。 EIP-4527本身描述了一种用于钱包与离线签名器之间的二维码数据传输协议。该标准指出，二维码传输具有透明性，因为用户可以使用工具对数据进行解码，同时也指出USB和Bluetooth相比二维码具有更大的攻击面。这为ERA提供了两层独立的安全保障： - 第一层是物理与架构层面，设备通过二维码通信进行离线签名； - 第二层是解读层面，ERA Lens在用户批准之前对交易payload进行解析。对DeFi用户而言，这两方面都很重要。空气隔离减少了联网暴露。设备端解码提升了批准决策的质量。无需纸质助记词的恢复方案 ERA还以加密的NFC Recovery Cards取代了传统的纸质助记词备份。Recovery Card以加密形式存储助记词备份数据，采用带尝试次数限制的PIN保护，并基于一款耐用芯片打造，旨在保护信息50年以上。该卡同时被描述为防尘防水，并支持单份和多份分割备份。事实上，助记词管理仍然是加密世界中用户习惯最薄弱的环节之一。纸张可能丢失、被拍照、被复制、损坏或被随意保管。ERA的方案让恢复过程保持物理形态，同时无需将助记词写在纸上。该设备还支持多达10个独立钱包，每个钱包都有自己的助记词以及可选的passphrase。对于活跃用户而言，这便于将长期持仓、DeFi活动、测试钱包、商业资金和高风险交互分开管理。硬件钱包面临的问题已经改变第一代硬件钱包关注的是托管。然而，DeFi改变了威胁模型，当前的问题在于授权质量。 EF的Clear Signing公告印证了这一点。随着用户与智能合约、路由器、桥接器、质押平台、借贷市场和多签工作流进行交互，可读的交易授权正在成为安全自托管的基础要求。 ERA Wallet押注的是：自托管的下一阶段将由交易可见性来定义。密钥需要保护，授权需要上下文。对DeFi用户来说，这或许会成为每次签名前更重要的问题：我是否真的能读懂我即将签下的内容？

数据状态✓ 已抓取全文阅读原文（BeInCrypto）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-13

Ethereum Foundation 推出 Clear Signing 标准以终结盲目钱包授权

相似度 380%標的 ETH關鍵字 signing/wallet/blind

2026-05-13

Ethereum 社区推出安全功能以终结 blind signing

相似度 330%標的 ETH關鍵字 signing/blind

2026-05-12

Ethereum 开发者提出针对与巨额损失相关的“Blind Signing”风险的修复方案

相似度 330%標的 ETH關鍵字 signing/blind

2026-04-18

KelpDAO 在 Ethereum 和 Arbitrum 上的 DeFi 錢包遭竊，損失 2.8 億美元

相似度 300%標的 ETH關鍵字 wallet/defi

2026-04-18

KelpDAO 在 Ethereum 和 Arbitrum 上因 DeFi 錢包被盜損失 2.92 億美元

相似度 300%標的 ETH關鍵字 wallet/defi

2026-05-27

Vitalik Buterin 力挺 Kohaku 钱包新功能，让 Ethereum 用户为每个 Dapp 生成新地址

相似度 280%標的 ETH關鍵字 wallet

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：7196efd185

来源：BeInCrypto

发布：2026-05-22 08:46:54

分类：一般 · 导出分类 neutral

标的：ETH

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言