蓝狐 (@lanhubiji) “以太坊基金会提到“Clear Signing（暂且把它翻译为“明签”吧）正式发布”，可以提升用户” — TopicDigg

以太坊基金会提到“Clear Signing（暂且把它翻译为“明签”吧）正式发布”，可以提升用户安全性，减少被骗的概率。 简单来说， 之前是盲签（blind signing），蒙着眼睛签，用户根本不知道自己签名签的是啥。比如你在以太坊上签交易（比如授权合约、Swap、转账），钱包经常弹出一大堆看不懂的十六进制代码（就是一串乱码一样的hex），绝大多数用户无从知道是什么东西。 在这种盲签情况下，用户看到一堆十六进制代码，不知道它到底是转账给别人？还是授权让某个合约无限拿走用户的USDT？还是Swap兑换？还是让恶意合约全部转走合约代币？ 只能蒙着眼睛签。 结果呢？ 骗子利用这点，搞了很多“假授权”，让用户一不小心就把钱被转走，整个生态累计损失高达好数十亿美元。 比如： 1. 假的“Swap”页面 → 实际是 Approve 无限授权； 2. “签名领空投” → 实际是 TransferFrom 把用户代币转走； 3. “连接钱包” → 后台偷偷签恶意交易 Clear Signing（明签）就是用来解决这个问题的。把“看不懂”变成“看得懂”，降低用户被骗概率。 交易内容会直接用大白话显示给你看，不再是一堆代码。 比如，它会显示给用户： “授权100 USDT给Uniswap合约” “正在把 0.5 ETH 转给地址 0x…（已知交易所地址）” 如果是危险情况，也可以看出来： “正在授权无限额度USDT 给未知合约 0xabc…” “正在把钱包里所有 NFT/代币转给陌生地址 0xdead…” 这样一来， 用户一眼就能看懂自己在干嘛，签还是不签，自己做主。 同时搞的是开放标准（核心是ERC-7730），谁都可以用。 此外，为了确保这些文字描述真实可靠，还建立了描述符注册表 + 验证机制（ERC-8176）。 目前参与方阵容不错：Zama、Cyfrin、Ledger、Trezor、MetaMask、WalletConnect、Fireblocks等硬件钱包、软件钱包、安全团队和基础设施一起干，Ethereum基金会当中间协调人。