立即实施EIP-7730 - Trail of Bits博客

Coriolan Pinhas
2025年8月27日
区块链，漏洞

页面内容

为什么盲签名带来了不可能的安全负担

近期15亿美元的Bybit黑客事件暴露了Web3生态系统中一个关键漏洞，这个漏洞多年来一直被社区忽视。虽然Bybit受损的供应链和未在单独设备上验证签名是直接原因，但这一事件凸显了影响所有钱包用户（不仅仅是大型交易所）的更广泛安全挑战。

作为行业专业人士，我们必须问：典型用户是否有足够的信息来安全验证他们的交易？令人不安的事实是：没有。当前期望用户应在多个设备上交叉检查签名对于主流采用来说是不现实的。几乎没有用户会在签署交易前使用多种验证方法例行验证调用数据。

盲签名的问题

核心问题在于盲签名：要求用户签署他们无法有意义理解的数据。这是因为钱包缺乏将交易数据解码为人类可读格式所需的协议特定知识。每个DeFi协议都有自己独特的智能合约接口和参数结构，但如果没有明确的解释指令，钱包无法理解这些技术参数的实际含义。

EIP-712的进步与不足

EIP-712最初专门为了解决盲签名问题而引入，它提供了一种标准化方式，让应用程序在签名前向用户呈现结构化的、人类可读的数据。该标准通过定义钱包可以解释和显示的结构化数据格式来实现这一点，允许用户查看有组织的字段，如代币金额、接收地址和操作类型，而不是原始加密数据。

虽然EIP-712通过在众多协议中标准化结构化数据签名取得了显著进展，但在关键方面仍然不足。Bybit黑客事件清楚地展示了这些限制。

硬件钱包提供的不完整解决方案

笔记本电脑、手机和计算机都可能被入侵。硬件钱包更安全，因为它们仅设计用于签署交易和保持密钥安全。它们被入侵的机会最小。然而，虽然计算机可以显示丰富的用户界面，但硬件钱包具有非常简单和极简的用户体验，无法被请求签名的网站修改。

通过EIP-7730及未来的前进道路

幸运的是，一个前景广阔的解决方案即将出现。EIP-7730代表了一项关键倡议，旨在通过实现真正的"清晰签名"来消除盲签名，同时最小化协议实施负担。

这种方法显著提高了交易验证的有效性。由于硬件设备可以直接解析每条消息的内容，并带有明确的显示内容和方式指令，用户可以看到人类可读的信息，而不是密码学乱码。

EIP-7730实践

为了演示EIP-7730实施有多么简单，让我们逐步为基本代币交换功能创建JSON清单。考虑Uniswap V3中的这个Solidity函数：

1
2
3
4
5
6
7

function swapTokensForExactTokens(
    uint amountOut,
    uint amountInMax,
    address[] calldata path,
    address to,
    uint deadline
) external returns (uint[] memory amounts);

使用EIP-7730，开发者可以创建一个简单的JSON清单，将这些技术数据转换为真正的人类可读格式。步骤如下：

1. 克隆clear-signing-erc7730-developer-tools仓库
2. 进入/developer-preview目录
3. 使用npm i安装依赖
4. 创建JSON文件并添加到registry文件夹
5. 使用npm run dev本地运行
6. 将JSON添加到官方仓库

整个实施过程涉及创建此JSON文件并将其提交到注册表。不需要复杂的集成，不需要自定义硬件钱包开发，只是一个简单的清单，使您的协议交易人类可读。

立即实施EIP-7730

在您的协议中消除盲签名的路径现在简单易行。作为dapp开发者，您可以在几个小时的实施工作中显著改善用户的安全性和体验。

开始很简单：

1. 使用Ledger的开发工具：Ledger开发了一个全面的工具，简化了JSON清单创建
2. 提交您的集成：准备好JSON清单后，创建拉取请求将其添加到Ledger注册表仓库
3. 专业审查流程：提交后，Ledger的安全团队将在几天内审查您的清单
4. 启动清晰签名：您的清单获得批准后，清晰签名功能立即为您的协议可用

就是这样！您通过消除盲签名带来的焦虑和恐惧改变了用户体验，将他们的Web3体验从不确定性转变为真正的信心。

最近文章
使用CodeQL驯服2500个编译器警告：OpenVPN2案例研究
供应链攻击正在利用我们的假设
使用变异测试发现测试未捕获的错误
Fickling的新AI/ML pickle文件扫描器
Sui Move如何重新思考闪电贷安全

© 2025 Trail of Bits
使用Hugo和Mainroad主题生成