什麼是盲簽交易？

定義及核心機制

1. 盲簽名交易是指用戶在不知道數據的完整內容或上下文的情況下對數據進行數字簽名的加密過程。

2. 當錢包軟件或硬件設備僅提供部分信息（例如地址或金額）而忽略目標合約邏輯、函數調用或嵌入參數等關鍵字段時，就會發生這種情況。

3. 簽名在數學上是有效的，但脫離了語義理解，使得簽名者無法在批准之前驗證意圖或後果。

4. 盲簽名依賴於將輸入視為原始字節的低級加密原語，忽略以太坊 ABI、EVM 操作碼或代幣傳輸標準中編碼的結構含義。

錢包實施的風險

1. 許多移動和基於瀏覽器的錢包顯示被截斷的交易預覽，特別是對於涉及委託調用或代理升級的複雜智能合約交互。

2. 用戶通常會批准標記為“未知合約交互”或“自定義數據”的交易，但沒有意識到有效負載可能會觸發代幣轉移、所有權放棄或自毀序列。

3. 硬件錢包有時無法解碼嵌套的調用數據，僅顯示函數選擇器的前 8-16 個字節，同時隱藏決定行為的後續參數。

4. 惡意 dApp 通過嵌入欺騙性 UI 層來利用這一點 - 在屏幕上顯示一個操作，同時向區塊鏈提交完全不同的調用數據。

以太坊和 EVM 特定漏洞

1. 具有無限限額的 ERC-20 批准在錢包界面中通常看起來是良性的，但如果批准的合約包含重入缺陷或惡意所有者功能，則可能會導致靜默耗盡。

2. 包含CALLCODE或DELEGATECALL操作碼的交易有效負載可以在調用者的存儲上下文中執行任意代碼——這一事實很少在標準確認屏幕中出現。

3、代理合約邏輯定位模糊；簽署針對代理地址的交易並不能保證底層實現符合用戶期望。

4. 由於大小限製或缺乏 ABI 解碼支持，Chainlink 預言機更新、治理提案和多重簽名執行負載經常需要盲簽名。

真實世界的剝削案例

1. 2023 年初，錢包擴展程序無法解析 Uniswap V3 池遷移中的動態調用數據長度，導致用戶簽署批准，以對其頭寸進行閃貸清算。

2. 一家流行的 DeFi 聚合器在捆綁許可證2簽名和保險庫存款指令的同時，提供了簡化的“交換”按鈕——用戶確認了單個操作，但授權了多個不可逆轉的操作。

3. 多個網絡釣魚活動分發了假錢包恢復工具，提示用戶簽署“身份驗證消息”，這些消息實際上是針對攻擊者控制的地址的預簽名提款授權。

4. 跨鏈橋 UI 提交了帶有偽造源鏈標識符的中繼消息，依賴於用戶盲目簽署無法在鏈下驗證的有效負載。

常見問題解答

問：硬件錢包可以防止盲簽名嗎？答：不是天生的。如果固件缺乏完整的 ABI 解析、合約驗證或設備上字節碼檢查，即使是氣隙設備也仍然容易受到錯誤解釋的調用數據的影響。

問：盲簽名與簽署消息哈希值相同嗎？答：不會。消息散列涉及在簽名之前驗證人類可讀的輸入。盲簽名適用於不透明的二進制有效負載，其中哈希值和內容都沒有有意義地顯示。

問：所有與 EVM 兼容的鍊是否都同樣遭受盲簽名風險？答：風險嚴重程度各不相同。與使用自定義序列化（如某些特定於應用程序的匯總）的鏈相比，具有標準化交易編碼的鏈（例如，具有 EIP-2718 的以太坊）提供了更一致的解碼機會。

問：為什麼錢包不直接拒絕未簽名的通話數據？答：兼容性需要強制支持遺留合約、未經驗證的代理和非標準接口。拒絕此類有效負載將破壞對已部署的 DeFi 基礎設施的大部分訪問。