透過終端機、程式碼或 AI 代理程式來管理 Quicknode。現已支援 CLI、管理 API、MCP 及 SDK。
開始建構通過 SOC 2 Type II 認證 · ISO 27001
什麼是 ERC-7730?深入解析以太坊上的「Clear Signing」標準
ERC-7730 快速指南:這是以太坊的「清晰簽名」(Clear Signing)標準,旨在讓交易意圖在簽名前即可被讀取。

2026年5月19日 — 閱讀時間 5 分鐘

ERC-7730 是首個試圖解決這項價值 20 億美元問題的標準。
而這個問題本質上正是加密貨幣的基礎:交易簽名。讓我們來談談數字:
Bybit 因簽名介面遭篡改,而遭遇了約 14.6 億美元的駭客攻擊。
針對 Ledger Connect Kit 的網路釣魚攻擊造成 60 萬美元損失。
Radiant Capital 因交易數據篡改而蒙受約 5,000 萬美元的損失。
上述所有情況都揭露了同一個漏洞:使用者會批准錢包所顯示的內容,而區塊鏈卻會執行不透明的呼叫資料或簽名。
這稱為「盲簽」。簡單來說,人類有能力授權並批准以字節碼形式呈現的交易資料,儘管他們無法讀取這些資料。
ERC-7730 是以太坊首次有組織的嘗試,旨在將交易簽名機制從「信任介面」轉變為「驗證意圖」。
這篇部落格文章詳細解析了「清晰簽名(clear signing)」與「ERC-7730」的定義、運作原理,以及它們對整個加密貨幣技術架構的意義。

「清晰簽署」功能讓錢包能在使用者簽署交易之前,顯示人類可讀的意圖與詳細資訊,取代了對原始位元組碼的「盲目簽署」。
錢包不應僅顯示原始呼叫資料、雜湊值或泛用的「簽署訊息」提示,而應以淺顯易懂的英語說明該操作:
發送 USDC,
核准一名支出者,
交換代幣,
橋樑資產,或
轉讓合約所有權。
ERC-7730 是以太坊用以確保此操作一致性的標準。
此標準允許智慧合約團隊發布描述符,用以告知錢包如何解碼並顯示特定的合約互動。
請記住,明確的簽署並不會讓交易自動變得安全。它只是讓交易資料和意圖更易於理解,協助使用者驗證自己簽署的內容。
好的。那麼,ERC-7730 和 clear signing 是如何運作的呢?

這項以太坊標準的序言是「所見即所簽」。
為了實現這一點,ERC-7730 透過交易描述符來運作。這些是結構化的 JSON 檔案,用於將智慧合約函式映射至人類可讀的簽名訊息。
描述符會告知錢包:
它適用於哪個合約和鏈
正在呼叫哪個函式
哪些參數很重要
這些參數應如何顯示
使用者在簽署前應看到什麼樣的最終訊息
與其顯示原始的 approve(address, uint256) 呼叫時,使用 ERC-7730 描述符的錢包可顯示: 批准 {spender} 支出 {amount} {token}
讓我們來了解這在實際運作中是怎樣的。
ERC-7730 描述檔是一個 JSON 檔案,用於告知錢包如何將合約呼叫轉換為可讀的簽名提示。
它主要分為三個部分:
「上下文」部分說明了錢包應在何時使用描述符。它會將檔案與一個或多個合約部署建立關聯,通常是透過 chainId 和 address 來進行。
當使用者簽署一筆交易時,錢包會檢查目標合約與網路是否與已知的描述符相符。
「元資料」部分提供了補充背景資訊。其中可包含協定擁有者、專案網址、合約名稱、代幣詳細資訊、常數、枚舉或備用值。
這有助於錢包更清晰地顯示數值,而非直接顯示原始地址、整數或未經說明的參數。
顯示區負責實際的翻譯工作。內部 display.formats, 每個鍵都是人類可讀的 ABI 函式簽名,例如:
swapExactTokensForTokens( uint256 amountIn, uint256 amountOutMin, address[] path, address to, uint256 deadline )
對於每個函式,描述子會定義一個意圖,以及一個可選的 插值意圖,以及錢包應顯示的欄位清單。
每個欄位皆透過類似以下的路徑,指向一個已解碼的 calldata 值: #.amountIn, #.to,或 #.deadline, 然後告訴錢包該如何格式化它。
例如:
{
"path": "#.amountIn",
"label": "Send",
"format": "tokenAmount",
"params": {
"tokenPath": "#.path[0]"
}
}這會告訴錢包:
選取 amountIn 參數,
將其標記為「傳送」,
將其格式化為象徵性金額,並
使用 path[0] 以辨識哪個標記提供了代號和小數位數。
請記住,這筆交易在鏈上仍以相同方式執行。ERC-7730 僅是為錢包提供了一種標準方式,用以說明使用者即將簽署的內容。
然而,顯示僅是簽名安全性的一環。以下是 ERC-7730 為何仍屬不完整解決方案的原因。
ERC-7730 固然重要,但人們往往容易高估其功能。正因如此,理解本節內容對於釐清其限制至關重要。
可讀性並不等同於已驗證。一個描述符可能寫著「批准支出方使用 USDC」,但 ERC-7730 並不能證明該描述符是準確、完整或真實的。
即使提示訊息清晰明確,仍可能導致使用者授權不當的操作。錢包雖可能正確顯示交易內容,但使用者仍可能批准惡意合約、不安全的授權限額,或遭篡改的前端流程。錢包雖可能準確顯示交易內容,但使用者仍可能批准惡意合約、過高的授權限額,或具風險的協議互動。
描述符可能無法及時跟上合約的變更。若代理程式進行升級、路由器行為發生改變,或函式的含義產生變化,舊的描述符仍可能顯示出正確的提示。
描述子在處理複雜的執行路徑時會遇到困難。批次呼叫、委派呼叫、路由器以及嵌套的呼叫資料,都可能導致單一交易執行的操作範圍超出可見函式的預期範圍。
此外,要讓清晰簽名能可靠且有效地運作,它在以下幾方面有許多關鍵的依賴關係:
可信的註冊機構,
交易模擬,
元資料檢查,以及
錢包層級的風險警示。
正因如此,再次強調這項限制至關重要:ERC-7730 讓交易更易於理解,但並不代表簽署交易時自動就是安全的。
ERC-7730 已在登記層正式上線,而 Ledger 目前是其中最明確的實際部署案例。但「清晰簽名」的應用範圍還更廣。
隨著帳戶抽象化技術日趨成熟,使用者簽署的一次性交易將減少,而授予的範圍限定權限則會增加:
支出上限,
會話金鑰,
已核准的合約,
委派動作,以及
定期保單。
這使得交易意圖變得更加重要。
如果智慧錢包無法清楚理解某項動作的含義,就無法執行良好的規則。
這一點同樣適用於人工智慧代理和自主執行。
若代理商要代表使用者啟動掉期交易、付款、資產再平衡或行使合約權利,他們需要的就不只是原始的交易資料。
他們需要一個語義層,該層能被錢包、政策引擎、模擬器,以及最終其他代理程式所讀取。
ERC-7730 是朝著這個方向邁出的第一步。
這一切始於人類可讀的簽名,但其長期價值或許在於機器可讀的意圖:這是一種讓錢包、應用程式和代理程式在執行前,能共同理解授權內容的共通方式。
Quicknode 成立於 2017 年,為開發者與企業提供機構級的區塊鏈基礎設施。憑藉 99.99% 的正常運行時間以及對 80 多條區塊鏈的支持,各團隊得以在無需妥協的情況下,開發並擴展鏈上應用程式。
將最新的工程見解、產品更新及 Web3 新聞直接送至您的收件匣。