以太坊社群近日正式推出一項關鍵安全功能——「明文簽署」（Clear Signing），旨在讓使用者在簽署交易前能完全讀懂操作細節，而非面對一串無法解讀的十六進位（Hex）代碼。此舉被視為解決加密貨幣領域長期存在的「盲簽」攻擊、提升資產安全的重大突破。

盲簽：價值數十億美元的「結構性缺陷」

以太坊基金會週二對此指出：「批准交易理應是掌控區塊鏈資產的最後一道防線，但若在盲目狀態下進行，這道防線將形同虛設。」官方更直言，盲簽是一種導致數十億美元損失的「結構性缺陷」，其中包括去年 Bybit 交易所遭到駭客攻擊損失 14 億美元的慘痛案例。

該功能的口號為「所見即所簽」，目前已獲得多家知名硬體與軟體錢包的支持，包括 Ledger、Trezor 及 MetaMask。

鎖定社交工程與第三方漏洞

隨著網路犯罪手法日益精細，北韓支持的駭客組織自 2009 年以來已竊取超過 70 億美元。去年 Bybit 發生的史上最大規模駭客案，即是因第三方服務商受損、交易簽名遭篡改而導致。

Trezor 技術長 Tomáš Sušánka 表示，過去由於缺乏廣泛且易於辨識惡意智能合約的安全工具，使用者常在不知情的情況下簽署惡意交易，導致傾家蕩產。他強調，「明文簽署」直接解決了這個問題，透過將交易轉化為「人類可讀」的描述，讓使用者在按下批准鍵前能徹底理解其含義。

開源標準與兆級安全倡議

這項功能的技術核心源自以太坊基金會的「兆級安全倡議」（Trillion Dollar Security Initiative），並由 Ledger 透過開源的 ERC-7730 代幣標準率先發起。根據基金會說明，明文簽署的三大核心組成包括：

• 人類可讀的交易描述：將代碼轉化為文字訊息。

• 中立且可鏡像的描述註冊表：提供統一的資訊來源。

• 認證框架：允許審計人員驗證這些描述的真實性。

目前已有眾多加密平台、隱私與安全機構參與貢獻，包含 WalletConnect、Fireblocks、Zama 與 Sourcify 等。Trezor 技術長 Sušánka 表示，Trezor 預計將於 2026 年 6 月 30 日前正式實施該標準，並稱這對整個加密產業來說是「至關重要的安全進展」。

這項功能的普及，預計將大幅降低因社交工程或惡意釣魚導致的資產失竊風險，為散戶投資者提供更強大的保護傘。