如果要用一个原则来定义加密货币的安全性，那就是"不要信任，要验证"。那么当无法验证时会发生什么呢？这就是"盲签"的问题——Web 3.0中长期存在的漏洞，已导致数十亿美元资产被盗。尽管DeFi、NFT和智能合约不断发展，但许多用户仍在不完全理解内容的情况下签署交易。

欧易OKX_全球顶尖数字货币交易平台，下载并注册欧易，免费领取6万元数字货币盲盒奖励

欧易OKX注册地址：https://www.okx.com/join/68692950

欧易OKX注册地址：https://www.chouyi.me/join/68692950

Binance 注册地址：https://accounts.binance.com/register?ref=872459087

作为硬件钱包安全领域的领导者，Ledger 正通过 Clear Signing（"清晰签名"） 技术解决这个问题——该技术旨在确保你的“所见即所签”。但这项举措不仅是为了提高 Ledger 用户的安全性，更是为了创建一个行业标准，保护所有的加密货币用户。

在本文中，我们将探讨：

• 为什么盲签是一个严重的安全风险
• 清晰签名如何消除交易中的不确定性
• 这项标准需要怎样才能在整个加密领域得到采用

Ledger 的领导力和推动行业标准的举措

盲签不仅仅是用户层面的风险，更是影响整个 Web 3.0 生态的系统性问题。许多安全解决方案都专注于保护私钥，但其实真正的问题在于交易透明度。用户可以将密钥存储在硬件钱包中，但如果他们不理解自己所签名的内容，仍然容易受到攻击。Ledger正在从根本上解决这个问题。凭借十多年的硬件钱包安全经验，他们构建了 Clear Signing 来消除交易中的不确定性。通过确保每笔交易都以人类可读的格式显示，Clear Signing 允许用户在签名前准确验证他们所批准的内容。

 

但 Ledger 不仅仅是为自己的用户开发了这项技术，它还致力于使 Clear Signing 成为整个行业的开放标准。这意味着他们会与以下各方合作：

• 钱包提供商将 Clear Signing 集成到他们的交易流程中。
• DApp 开发人员鼓励使用标准化元数据，以实现人类可读的交易细节。
• 更广泛的 Web 3.0 生态系统，以确保尽可能多的用户能够访问安全签名。

2025年2月，MetaMask与Ledger合作支持“清晰签名”（Clear Signing），这是朝着这一方向迈出的关键一步。作为使用最广泛的Web3钱包之一，MetaMask对“清晰签名”的采用开创了重要的先例，以便将这项技术带给数百万用户。但这仅仅是个开始——Ledger正在积极与其他钱包提供商、DeFi平台和区块链开发者合作，以进一步扩大其应用范围。

这项计划的核心是ERC-7730，这是一种标准化的元数据格式，允许任何dApp或钱包实现“清晰签名”，而无需复杂的技术障碍。通过将其开源并易于访问，Ledger确保了这项安全性改进不仅限于其自身的生态系统，而旨在使所有人受益。

目标很简单：加密货币用户再也不需要盲目地签署交易。但要实现这一愿景，开发者需要将“清晰签名”集成到他们的平台中。让我们来看看他们在实现这一目标中扮演的角色。

呼吁 DApp 开发者采取行动

要使清晰签名成为真正的行业标准，DApp 开发者扮演着非常重要的角色。虽然 Ledger 已经构建了支持人性化交易的基础设施，但交易详情的准确性和清晰度取决于开发者是否实现了正确的元数据。

如果没有结构化的元数据，交易就无法读取，用户只能依赖盲签——这是一个重大的安全风险。为了解决这个问题，Ledger 推出了 ERC-7730，这是一个开源元数据标准，允许 DApp 提供清晰、结构化的交易详情，钱包可以以人性化格式显示这些细节。

 

开发人员如何实现清晰签名

• 采用 ERC-7730 元数据——这种格式使智能合约能够包含结构化的交易细节，从而允许钱包正确显示它们。
• 使用 Ledger 的开发工具—— Ledger 提供插件架构、开源库和技术文档来简化集成。
• 提高用户安全性——清晰签名确保用户可以在核准之前验证交易，从而降低了签署恶意合约的风险。

通过集成 Clear Signing，开发者可以提高交易透明度，增强用户的信任，并为更安全的 Web 3.0 环境做出贡献。Ledger 还通过其开发者门户公开了集成资源。

虽然 Clear Signing 非常适合标准交易，但某些交互（例如多重调用）也会带来额外的挑战。让我们来看看 Ledger 如何扩展 Clear Signing，以便更有效地处理复杂交易。

处理复杂交易

虽然清晰签名是交易透明度迈出的重要一步，但并非所有区块链交互都是这么简单。许多 DeFi 协议、NFT 平台和自动化智能合约都使用多重调用——将多个操作捆绑成一个批准的交易。这可能包括交换、质押、代币批准和合约交互，所有这些操作都一次性执行。

挑战在哪里？多重调用会掩盖交易细节，使用户更难验证他们正在批准的内容。单个签名可能授予多个智能合约权限，其中一些可能是恶意的。如果没有清晰地分解这些交易的方法，即使是经验丰富的用户也会面临安全风险。

 

Ledger 正在通过改进 ERC-7730 并开发解释和显示复杂交易的新方法来解决这一问题。他们的方法包括：

• 改进元数据结构——改进捆绑交易的处理方式，以便用户可以在签名之前看到多呼叫中的各个操作。
• 与开发人员合作——与区块链团队和 DApp 创建者合作，确保 Clear Signing 能够适应跨生态系统的不同交易类型。
• 扩展跨链兼容性——由于不同的区块链以不同的方式处理多重调用，Ledger 正在努力确保 Clear Signing 在整个网络中保持有效。

这些改进允许用户审查和验证复杂交易的每个步骤，从而更容易发现潜在的风险。然而，为了使 Clear Signing 保持可信标准，它需要一个能够确保元数据完整性的治理模型。在下一节中，我们会探讨 Ledger 如何致力于实现去中心化治理，以便维护透明度和信任。

欧易OKX_全球顶尖数字货币交易平台，下载并注册欧易，免费领取6万元数字货币盲盒奖励

欧易OKX注册地址：https://www.okx.com/join/68692950

欧易OKX注册地址：https://www.chouyi.me/join/68692950

Binance 注册地址：https://accounts.binance.com/register?ref=872459087

去中心化治理

为了确保 Clear Signing 始终是一个值得信赖且可扩展的安全标准，必须以能够确保中立性、透明度和长期可靠性的方式进行管理。如果 Clear Signing 所需的元数据由单一实体控制，就可能会带来中心化风险、潜在的偏见，甚至审查制度。更糟的是，如果不法分子能够操纵这些数据，他们就会歪曲交易细节，从而破坏 Clear Signing 提供的安全性。

为了防范这些风险，Ledger 正在探索一种去中心化的方法来管理 Clear Signing 元数据。这会使社区（包括钱包提供商、开发者和安全研究人员）能够参与贡献、验证并维护交易元数据的准确性。

去中心化治理为什么很重要

• 保持透明度——分散的系统可以确保 Clear Signing 数据保持公开可审计且不易被操纵。
• 防止审查——没有任何一方能够控制显示哪些交易数据，从而确保公平、公正地访问 Clear Signing。
• 增强安全性和信任——通过在多个利益相关者之间分配验证，无需依赖中央权威即可维护元数据的完整性。

 

通过分散治理，Clear Signing 可以发展成为一个长期的、社区驱动的安全标准，而不是依赖于任何单一的公司或组织。

如何启用盲签（以及何时需要保持谨慎）

虽然 Clear Signing 旨在消除盲签的风险，但某些去中心化应用程序(DApp) 仍需要它来进行某些交互。这种情况在 DeFi 协议、NFT 市场以及缺乏内置元数据支持的智能合约交互中尤为常见。

如果你需要在 Ledger 设备上启用盲签，请仔细遵循以下步骤：

• 解锁你的账本设备并打开相关的区块链应用程序（例如，以太坊、Solana或你正在交互的其他网络）。
• 访问应用程序设置——在 Ledger Live 上，导航到区块链应用程序内的设置。
• 找到“盲签”选项——出于安全考虑，默认情况下，盲签处于禁用状态。需要将其切换为启用状态。
• 确认更改 - 一旦激活，你的分类帐将允许不显示完整可读详细信息的交易。

重要提示：完成交易后，请务必禁用盲签功能，以尽量减少潜在的风险。

 

盲签风险大时（需要注意什么）

由于盲签意味着在未完全理解交易内容的情况下批准交易，因此在签署任何内容之前务必采取额外的预防措施。以下是一些重要的安全提示：

1.验证网站或DApp

在签署任何交易之前，请务必检查你是否位于正确的URL网址上。

避免点击社交媒体、Discord 或未经请求的消息中的链接——网络钓鱼攻击通常会冒充合法服务。

2.仔细检查智能合约权限

一些交易允许无限制访问你的资金（无限批准）。

使用 Revoke.cash 或 Etherscan 的代币批准检查器等工具来审查和撤销不必要的批准。

3.警惕紧急或时间敏感的请求

诈骗者经常制造虚假的“限时优惠”或紧急警告来迫使用户签名。

如果感觉交易过于仓促，请退一步并通过官方渠道进行验证。

4.切勿盲目签署来自未知来源的交易

如果你不完全了解交易的目的，请不要签署。

研究 DApp 的官方文档或社区讨论以确认其合法性。

5.使用 Ledger 的安全屏幕来交叉检查地址

即使需要盲签，Ledger 的安全屏幕也能确保交易详细信息不会被计算机上的恶意软件更改。

将 Ledger 设备上显示的收件人地址与 DApp 中显示的收件人地址进行比较，以此来检测潜在的篡改。

6.保持 Ledger 设备更新 

定期固件更新可提供新的安全增强功能。

欧易OKX_全球顶尖数字货币交易平台，下载并注册欧易，免费领取6万元数字货币盲盒奖励

欧易OKX注册地址：https://www.okx.com/join/68692950

欧易OKX注册地址：https://www.chouyi.me/join/68692950

Binance 注册地址：https://accounts.binance.com/register?ref=872459087

总结

盲签长期以来一直是加密货币安全的薄弱环节，使用户容易遭受诈骗和未经授权的批准。清晰签名是消除这一风险的重要一步，它确保了交易在获得批准之前完全透明且可验证。Ledger的做法超越了其自身的生态系统。通过致力于将清晰签名打造为行业标准，Ledger 鼓励钱包提供商、DApp 开发者以及更广泛的 Web3 社区优先考虑安全性和用户保护。ERC-7730 等倡议以及与 MetaMask 等主流钱包的合作标志着一个重要的转变，即将盲签变为历史。

然而，责任并非仅仅落在技术提供商身上。安全是一项共同努力的责任——开发者必须实现交易元数据，钱包提供商必须支持透明度，用户在与智能合约交互时必须保持警惕。

随着加密货币生态系统的发展，清晰签名代表着向前迈出的重要一步，但这仅仅是解决方案的一部分。持续的教育、安全性改进以及整个行业的协作对于创建更安全、更透明的数字资产格局至关重要。