以太坊力推「所見即所簽」：為什麼 Clear Signing 是 AI 時代必需的能力補丁？

撰文：imToken

過去很長一段時間裡，談錢包安全，我們最常被提醒的主要是兩件事：保管好助記詞，不要點擊釣魚鏈接。

因為在自託管錢包里，助記詞 / 私鑰始終意味著資產控制權，重要性怎麼強調都不為過。只是，隨著 AI Agent 開始進入錢包、交易、支付和鏈上執行場景之後，一個新的問題正在變得越來越重要，那就是即使你的私鑰沒有泄露，資產也可能因為一次錯誤授權、一次誤導性簽名，或者一次被污染的自動化指令而被轉走。

換句話說，錢包安全正在從「誰能控制資產」進一步走向「資產為什麼被動、以什麼方式被動、是不是符合用戶真實意圖」。

而這也是 Clear Signing 在 5 月 12 日被進一步推向以太坊開放標準化進程的關鍵原因，客觀地講，它要解決的不是一個新問題，而是加密世界長期存在的老問題：很多用戶並不是不重視安全，而是在點擊確認之前，根本看不懂自己到底簽了什麼。

一、AI Agent 時代，Web3 安全邊界正被悄然拉長

眾所周知，得益於 AI Agent 的出現，Web3 鏈上交互也正朝着更接近自然語言的方向發展。

譬如過去你想完成一筆操作，需要自己打開 DApp，連接錢包，選擇路徑，確認授權，發起交易，每一個步驟都需要親自操作並彈窗確認；而未來，這套流程可能會被大幅精簡為一句話：幫我找一個收益更高的穩定幣池子、幫我把空投領了之後換成 ETH 等等。

從體驗上看，這當然是進步。AI Agent 可以幫用戶理解資訊、拆解步驟、生成交易、提高效率，甚至在一定權限範圍內自動完成操作。

但效率提升的另一面，是安全邊界被拉長了。

因為此時真正決定資金流向的，不再只是用戶本人，還可能包括 Agent 的理解、外部數據源等多個環節，只要其中某一環被污染，用戶看到的「幫我執行」就可能變成攻擊者想要的「替我轉賬」。

近期就有攻擊者通過 X 上的 prompt 注入，誘導 AI Agent 相關係統執行異常轉賬，涉及 30 億枚 DRB 代幣，估值約 15 萬至 20 萬美元，這類事件的核心並非傳統私鑰泄露，正是 AI 系統如何理解輸入、如何獲得權限、如何把指令傳遞給鏈上執行層的問題。 

這也驗證了攻擊者並不一定需要直接攻破錢包，只要讓 Agent 在過高權限下誤把惡意輸入當成有效命令，就可能造成實際資金損失。

畢竟在傳統網路場景里，AI 被提示注入影響，可能只是回答錯誤、泄露上下文、執行錯誤 API；但在加密場景里，一旦 Agent 連接錢包、擁有授權、能夠發起交易，錯誤指令就可能直接變成鏈上轉賬，鏈上交易不可逆，這讓 AI Agent 的安全問題不再只是「模型安全」，而是資產安全。

因此，AI Agent 時代的錢包安全，不能只靠「AI 更聰明一點」來解決。真正關鍵的是，在 Agent 生成交易和用戶確認簽名之間，必須有一層足夠清晰、可驗證、可理解的安全界面。

這個界面，就是錢包。

二、點擊「確認」，真的等於用戶理解了麼？

對普通用戶來說，錢包最熟悉的動作可能就是「確認」。

連接 DApp 要確認，Swap 要確認，授權代幣要確認，跨鏈要確認，領取空投要確認，質押 / 借貸或鑄造 NFT，也都要確認。

問題在於，很多確認頁面並沒有真正告訴用戶「確認之後會發生什麼」。

很多時候，用戶看到的只是一串函數名，有時是一堆看不懂的十六進制數據，有時只是一個非常籠統的 Approve 或 Sign Message，技術上這些資訊可能並不是錯的；但對大多數用戶而言，它們沒有形成有效判斷。

這就是「盲簽」最危險的地方。

盲簽不是說用戶完全沒有看，而是他看到的資訊不足以支持判斷，就像你準備簽一份合約，但合約內容用你看不懂的語言寫成，最後只露出一個「同意」按鈕，你當然知道自己在簽字，卻並不知道簽字之後會承擔什麼後果。

以太坊基金會在 Clear Signing 相關公告中也強調，很多重大攻擊的最後一步並不是代碼漏洞，而是用戶批准了一筆自己無法真正理解的交易，如果交易確認本應是用戶控制資產的最後一道防線，那麼盲簽就會讓這道防線失效。

所以如果說過去幾年帳戶抽象解決的是「如何更方便地執行」，那 Clear Signing 解決的是「執行之前如何更清楚地驗證」，這兩者其實是一體兩面——因為如果沒有更好的簽名解釋，越複雜的自動化執行，越強大的帳戶能力，越可能帶來更大的誤操作空間。

ERC-7730 正是在這個位置出現的，根據 EIP-7730 提案本身的描述，它是一種用於 Clear Signing 的結構化數據格式，通過 JSON 文件補充 ABI 與消息類型之外的資訊，把原始交易數據轉化為更適合人類驗證的展示內容，同時也可以被交易模擬等機器系統直接消費。

更直白一點說，ERC-7730 不是改變鏈上交易本身，而是在交易和用戶之間，增加一層標準化的解釋，舉個例子就可以很直觀地了解，正如下圖，過去錢包可能只能展示函數選擇器和參數，但疊加 ERC-7730 後，就會呈現出用戶可讀的具體操作內容。

在此基礎上，任何支持 ERC-7730 的錢包，可以把原始函數選擇器和整數參數，展示為「Swap 1,000 USDC for at least 0.42 WETH」這類人類可讀內容，這看似只是 UI 層面的改進，但實際上是安全能力的根本升級：

用戶只有看懂了交易內容，確認才有實際意義，而且錢包只有能把交易意圖結構化展示出來，用戶才有機會在簽名前發現問題。

三、Verifiable UI：讓用戶看見的，就是真正會發生的

這就又回到了我們近期一直在強調的 Verifiable UI。

如果說 Clear Signing 的目標是讓用戶看懂自己簽了什麼，那麼 Verifiable UI 要解決的問題就更進一步，用戶看到的內容，能不能和真實鏈上執行建立可信對應關係？

這在 Web3 場景里非常關鍵。

很多用戶習慣相信 DApp 前端，頁面寫着領取獎勵，用戶就以為自己在領取獎勵；頁面寫着質押，用戶就以為自己在質押；頁面寫着安全驗證，用戶就以為只是驗證身份。

但真正能動用資產的，不是網頁上的按鈕，而是錢包里最終簽下去的那筆交易。

DApp 前端可能被攻擊，域名可能被仿冒，頁面文案可能被偽裝，甚至 AI Agent 讀取到的資訊也可能來自被污染的網頁或社交內容，如果錢包只是機械地彈出一個確認按鈕，那麼用戶依然處在「相信前端」的狀態里。

這也是 imToken 計劃支持 ERC-7730、推進 Verifiable UI + Clear Signing 的重要意義。

它不是簡單地在確認頁多顯示幾行文字，而是讓錢包從「交易的最後一個按鈕」變成「簽名前的最後一層驗證」。當用戶或 AI Agent 準備發起交易時，錢包要儘可能告訴用戶這筆交易真實調用的是哪個合約，實際轉出的是什麼資產，授權對象是誰，授權範圍多大，最終結果是否和頁面展示一致。

這種能力在 AI Agent 時代會變得更加重要。

因為 Agent 可以幫用戶做很多事，但 Agent 也可能犯錯，用戶不能把全部判斷交給 Agent，錢包也不能只把 Agent 生成的交易原樣遞給用戶確認，其實更合理的方式是 Agent 負責提高效率，錢包負責守住邊界。

這就是 Verifiable UI + Clear Signing 的價值所在。它不是要阻止用戶使用新技術，而是讓新技術在更可驗證的邊界內發生。尤其在智能帳戶、AI Agent、自動化交易、跨鏈執行越來越普遍之後，錢包確認頁不應該繼續停留在「Confirm / Approve」這種低資訊密度狀態，而應該成為用戶理解鏈上行為的關鍵界面。

寫在最後

加密行業一直在追求更好的用戶體驗。

從助記詞到智能帳戶，從手動操作到 AI Agent，從單筆交易到批量執行，錢包正在變得更強大，也更接近日常網路產品的使用方式，但越是這樣，越不能忽視一個基本事實，那就是鏈上交易不可逆，簽名仍然是用戶資產流動前最關鍵的一步。

過去，我們常說「不要泄露助記詞」，未來隨著 AI Agent 能力大範圍滲透進 Web3 和鏈上，我們可能還要補上一句：不要簽下自己看不懂的交易，也不要讓 Agent 替你執行無法驗證的指令。

說到底，無論是以太坊基金會推動 Clear Signing 標準化，還是 imToken 計劃支持 ERC-7730 並推進 Verifiable UI + Clear Signing，本質上都指向同一個方向：

新時代的錢包，不只是要更好用，也要更可信，成為用戶理解鏈上的真正幫手。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。