去中心化金融(DeFi)和Web3经济的爆发给个人用户和机构带来了前所未有的财务自主权。然而,这种权力也伴随着沉重的安全责任。在网络攻击变得日益复杂的背景下,“盲签名”已成为最“致命”的安全漏洞之一,甚至能够禁用硬件钱包等坚固的防御层。 Tan Phat Digital 的这份报告对技术本质、现实攻击场景以及通过新标准迈向更加透明的交易时代的路线图进行了深入、多维的审视。
盲签名的技术本质和机制
在以太坊和以太坊虚拟机 (EVM) 兼容网络的架构中,每次改变区块链状态的交互都需要根据用户的私钥创建数字签名。由于椭圆曲线加密技术(ECDSA),这个过程在理论上是绝对安全的。然而,漏洞并不在于加密算法,而在于向用户显示数据的层。
Calldata 和人类感知之间的差距
当用户被要求签署一条消息或交易,而其内容未在签名设备上解码为人类可理解的语言时,就会发生盲签名。钱包不会显示“发送 100 USDT 到钱包 A”,而是仅显示无意义的十六进制(十六进制)或二进制代码字符串,通常称为原始数据。
数字“空白支票”的危险
安全专家通常将盲签名比作签署空白支票。当用户在不知道实际内容的情况下按下 Ledger 或 Trezor 钱包上的确认按钮时,他们就授予了一段他们无法验证的代码的执行权。主要风险包括:
数据不可读:钱包仅显示哈希值或长十六进制字符串,而不显示具体的交易信息。因此,用户可能会意外地将资金发送到错误的地址或错误的金额。
无限制批准:
approve命令设置值为uint256.max,允许 dApp 随时提取资金。即使用户已经断开了 dApp 的连接,黑客也可以利用这一点清空钱包中的代币。禁用冷钱包:用户认为硬件钱包绝对安全,但实际设备只正确执行签名的命令。即使私钥安全地保留在物理设备中,这也会导致资产丢失。
所有权变更:黑客可以插入治理合约或多重签名钱包的转移指令 (
transferOwnership),从而导致失去对整个协议或投资资金的控制。
另请参阅:被黑的钱包能拿回钱吗?
签名标准的演变:EIP-712和ERC-7730
为了克服盲签名,以太坊社区制定了标准结构化签名数据,使钱包能够更清晰地显示信息。
EIP-712:结构化数据签名标准
EIP-712 定义了钱包以“类型化、结构化和人类可读”格式显示数据的通用方案。在 EIP-712 之前,钱包通常使用 EIP-191,它将消息显示为不可读的十六进制字符串。 EIP-712 引入了“域分隔符”的概念,以防止不同 dApp 和不同链之间的重放攻击。
ERC-7730:智能合约的清晰签名
虽然 EIP-712 专注于链外消息,但 ERC-7730 是一个较新的标准,旨在解决链上交易(calldata)的盲签名问题。 ERC-7730 定义了一种 JSON 文件格式,该格式描述了如何格式化通话数据,以便钱包可以将其显示给用户。 ERC-7730的主要组件包括:
上下文(Context):起到链接合约地址、链ID和合约ABI的作用,以便钱包准确识别交互对象。
元数据(Metadata):包含合约所有者、常量和函数描述的信息,有助于提高可靠性和透明性。
- 2025 年见证了历史性攻击,其中盲签名是黑客盗取大规模资产的关键因素。
Bybit 黑客攻击(2025 年 2 月):14.6 亿美元被盗
2025 年 2 月 21 日,Bybit 交易所成为历史上最大的加密货币盗窃案的受害者,以太坊(ETH)价值约 15 亿美元从冷钱包里抽走。这次攻击是由与朝鲜有联系的黑客组织 Lazarus Group 发起的。
攻击者针对 Safe{Wallet}(以前称为 Gnosis Safe)平台的用户界面进行了复杂的供应链攻击。当签名者签署循环转账订单时,计算机界面会显示完全有效的参数。然而,恶意软件改变了发送到硬件钱包的实际通话数据。由于启用了盲签名功能,且签名者没有仔细检查物理设备屏幕上的地址,因此意外签署了将多重签名钱包所有权转移给黑客的订单。
Radiant Capital 黑客攻击(2024 年 10 月):Inletdrift
Radiant Capital 勒索软件在类似场景中损失超过 5000 万美元。黑客通过 Telegram 传播“Inletdrift”恶意软件,诱骗开发人员下载包含后门的 PDF 文件。该恶意代码在签名时用恶意交易替换了良性交易。尽管交易在 Tenderly 平台上进行了模拟并产生了安全结果,但硬件设备上的盲签名漏洞导致签名者无法识别恶意合约升级订单的实际签名。
WazirX 黑客攻击(2024 年 7 月):多重签名崩溃
WazirX 由于 4 合 6 多重签名事件损失了 2.3 亿美元。黑客诱骗人们签署恶意代理合同。使用启用了盲签名功能的 Ledger 钱包,黑客可以获取有效签名,从而完全控制交易所的热钱包。
典型攻击摘要:
Bybit(2025 年 2 月): 损失 14.6 亿美元。主要机制是操纵 Safe{Wallet} 界面并结合硬件钱包上的盲签名。
WazirX(2024 年 7 月): 损失 2.3 亿美元。主要机制是多重签名者网络钓鱼和代理合约操纵。
Radiant Capital(2024 年 10 月):损失 5000 万美元。主要机制是在签名之前使用恶意软件 Inletdrift 更改通话数据。
查看更多:被黑的加密钱包
个人用户的资产保护策略
根据Tan Phat Digital的研究,个人用户需要实施深度防御策略来应对复杂的欺诈场景。
1.强化 MetaMask 钱包(2026 配置)
启用安全警报:前往
设置 > 实验并启用启用安全警报。如果交易针对已被标记的欺诈合约,系统将显示红色警告。支出上限控制:仅批准当前交易所需的代币数量,而不是默认为“无限制”。
EIP-712验证:如果您看到消息“此签名请求无法验证”,请立即停止,因为数据不符合透明度标准。
2.管理硬件钱包上的盲签名
不使用时禁用盲签名:在 Ledger 设备上,转到以太坊应用程序,选择
设置并确保盲签名为不允许。仅在绝对必要时才将其打开,然后立即关闭。使用 Clear Signing dApp:优先与支持 Clear Signing 的应用程序进行交互,以便交易信息清晰地显示在物理设备屏幕上。
3.例行安全清洁程序
- 2FA: 切勿通过电子邮件提供 2FA 代码或恢复短语。 MetaMask 永远不会直接与您联系以请求此信息。
技术解决方案和安全交易的未来
Tan Phat Digital 认为从盲签名到清晰签名的转变是 Web3 行业的一个重要因素。正在部署诸如交易验证(VTX)之类的解决方案来创建无法篡改的交易预览。此外,新一代钱包正在集成人工智能(AI)来分析行为并预测余额变化,帮助用户避免“认知超载”。
对组织的建议:
添加联合签名层,要求独立的安全实体对交易进行身份验证。
通过提供ERC-7730 文件。
使用专用设备(气隙)签署高价值交易。
有关盲签名的 10 个常见问题 (FAQ)
1.为什么将盲签名与“签署空白支票”相比较?因为盲签名时,您无法在签名设备的屏幕上读取交易的实际内容。你只会看到一串无意义的代码,这意味着你授予合约执行任何命令的权限,包括在不知情的情况下清空资产。
2.我使用 Ledger 硬件钱包,我是否 100% 不会受到盲签名的影响? 不会。只有当您检查和比较物理设备屏幕上的信息时,硬件钱包才是安全的。如果您启用“启用盲签名”并确认恶意交易,硬件钱包仍然会执行该命令,因为它认为您批准了它。
3.如何在 MetaMask 钱包上开启欺诈警报?前往设置 > 实验并切换启用安全警报。此功能有助于模拟交易,并在检测到异常提款迹象时显示红色警告。
4.应如何安全地设置支出上限?您不应选择“最大”或使用 dApp 的默认值,而应仅输入该交易所需的确切代币数量(例如,如果您只想交换 100 USDT,则仅批准 100 USDT)。如果该 dApp 遭到黑客攻击,这可以防止黑客在未来提取更多资金。
5.什么是 EIP-712?它对我有何帮助? EIP-712 是一种结构化数据显示标准。它不会混淆十六进制字符串,而是允许钱包以人类可读的语言显示“收件人”、“金额”、“截止日期”等信息,帮助您在签名前进行验证。
6. Bybit 黑客攻击(2025)的最大教训是什么?教训是,如果用户界面(UI)被操纵,即使是多重签名系统和冷钱包也可能被击败。黑客在幕后更改数据,同时在网络上显示虚假信息,欺骗领导人盲目签署所有权转让令。
7.如果我不小心签署了一项我怀疑有欺诈性的交易,该怎么办?立即前往 Revoke.cash 或 MetaMask Portfolio 的 Spending Caps 部分,撤销该地址的所有代币批准。如有必要,将资产转移到全新的钱包。
8. ERC-7730 与 EIP-712 有何不同? EIP-712 主要用于链下签名消息(如 Permit 命令)。同时,ERC-7730是一个新标准,支持链上交易(calldata)的透明显示,帮助用户读取复杂智能合约的执行内容。
9.为什么 Ledger 钱包有时会自动禁用盲签名功能?每次软件(固件)更新或以太坊应用程序更新后,Ledger 都会自动将盲签名重置为“不允许”状态,以确保用户的最大安全。如果绝对必要,您必须手动将其重新打开。
10。有没有办法在实际签名之前预览交易结果? 是的,您可以使用 Wallet Guard、Pocket Universe 或 Rabby 钱包等扩展程序。这些工具将模拟交易并向您展示签名后余额将如何变化。
盲签名在现代 DeFi 时代是一种不可接受的风险。 Tan Phat Digital 希望这份报告能够为您提供足够的知识来保护您的资产。永远记住:“如果您无法在钱包屏幕上阅读它,请不要签名。”您的安全取决于您的最终确认操作。
分享
