Web3 中盲签的潜在风险

加密货币领域一个隐形的问题

想象一下，如果有人让你签署一份完全用二进制代码写成的法律合同，你会作何感想？没有姓名，没有条款，没有上下文 - 只有一行行的数字和字母，你肯定不会签。

然而，在 Web3 时代，每天都有数百万用户这样做，当钱包只显示“合约交互”和一串十六进制数据时，人们会在不知情的情况下点击“批准”，却不知道自己是在发送代币、授予无限权限，还是将控制权拱手让给恶意程序。

这就是盲签问题，也是当今区块链应用中最大的安全漏洞之一。

盲签的真正含义

盲签之所以发生，是因为智能合约调用被压缩成不透明的二进制有效载荷，钱包通常以原始数据（模糊的字符）的形式显示这些数据，使用户无法清楚地了解他们同意的内容。

后果非常严重：诈骗、网络钓鱼攻击和意外批准已经从毫无戒心的用户手中骗走了数十亿美元。

为了了解这个问题是如何发展的，让我们来看看三个主要的区块链生态系统：以太坊、Solana 和互联网计算机（ICP）。

以太坊：强大但晦涩难懂

以太坊开创了可编程货币的先河，但实际上，交易只编码了两件事：

• 函数选择器（前 4 个字节）
• 参数列表（32 - 字节词）

要解码这些字节，钱包需要 ABI（应用程序二进制接口）- 一种解释这些字节含义的蓝图。

缺陷在于：ABI 没有存储在链上，如果开发者没有发布 ABI，或者没有在 Etherscan 等浏览器上列出，钱包就无法获取 ABI 信息。

这就是为什么许多以太坊交易只显示为“合约交互”，用户最终签署的是没有上下文的十六进制代码 - 有时甚至会批准无限的代币额度，或者更糟糕的情况。

Solana：使用 IDL 进行部分修复

Solana 的交易结构有所不同，每笔交易都包含指令：被调用的程序、涉及的账户以及一个输入数据的块。

为了规范流程，Anchor 框架引入了 IDL（接口定义语言文件），这些 JSON 模式描述了程序的方法和参数，使得像 Phantom 这样的钱包能够呈现更清晰的提示：

• “从您的钱包向 0x… 转账 50 USDC”

但这里有个问题，IDL 是可选的，在 Anchor 之外构建的程序不会发布 IDL，用户又回到了盲签的境地，虽然比以太坊好，但仍然不完善。

ICP：透明设计

互联网计算机走了一条不同的道路，它的智能合约（称为容器）通过 Candid （一种强类型、自描述的接口语言）公开其方法。

有了 Candid：

• 函数名称、参数和返回类型都是容器本身的一部分
• 钱包和前端始终可以从链上获取此模式
• 每一次通话都可以被解码并以明文形式显示

这并非附加功能，而是协议层面的保障，盲签不是仅被减少，而是从设计上就被彻底消除。

并排比较

为什么这很重要

以太坊选择了极简主义，将可读性留给了钱包和浏览器。

Solana 通过可选工具进行了改进，但仍然存在不足。

ICP 将可解释性作为协议的首要特性。

教训很明确：当要求人们转移资金或授予权限时，系统本身必须确保他们完全理解自己同意的内容。

前路漫漫

盲签是 Web3 中最隐蔽但却最危险的问题之一，除非所有区块链交易都能用人类能理解的方式解释，否则用户将始终面临风险。

以太坊和 Solana 都在不断发展，但如今，ICP 展示了透明、自描述合约是什么样的最清晰的范例。

因为归根结底，任何人都不应该被要求签署一份自己看不懂的合约。

作者：0xFrancis（@xiao_zcloak）

翻译：Catherine