什么是盲签交易？

定义及核心机制

1. 盲签名交易是指用户在不知道数据的完整内容或上下文的情况下对数据进行数字签名的加密过程。

2. 当钱包软件或硬件设备仅提供部分信息（例如地址或金额）而忽略目标合约逻辑、函数调用或嵌入参数等关键字段时，就会发生这种情况。

3. 签名在数学上是有效的，但脱离了语义理解，使得签名者无法在批准之前验证意图或后果。

4. 盲签名依赖于将输入视为原始字节的低级加密原语，忽略以太坊 ABI、EVM 操作码或代币传输标准中编码的结构含义。

钱包实施的风险

1. 许多移动和基于浏览器的钱包显示被截断的交易预览，特别是对于涉及委托调用或代理升级的复杂智能合约交互。

2. 用户通常会批准标记为“未知合约交互”或“自定义数据”的交易，但没有意识到有效负载可能会触发代币转移、所有权放弃或自毁序列。

3. 硬件钱包有时无法解码嵌套的调用数据，仅显示函数选择器的前 8-16 个字节，同时隐藏决定行为的后续参数。

4. 恶意 dApp 通过嵌入欺骗性 UI 层来利用这一点 - 在屏幕上显示一个操作，同时向区块链提交完全不同的调用数据。

以太坊和 EVM 特定漏洞

1. 具有无限限额的 ERC-20 批准在钱包界面中通常看起来是良性的，但如果批准的合约包含重入缺陷或恶意所有者功能，则可能会导致静默耗尽。

2. 包含CALLCODE或DELEGATECALL操作码的交易有效负载可以在调用者的存储上下文中执行任意代码——这一事实很少在标准确认屏幕中出现。

3、代理合约逻辑定位模糊；签署针对代理地址的交易并不能保证底层实现符合用户期望。

4. 由于大小限制或缺乏 ABI 解码支持，Chainlink 预言机更新、治理提案和多重签名执行负载经常需要盲签名。

真实世界的剥削案例

1. 2023 年初，钱包扩展程序无法解析 Uniswap V3 池迁移中的动态调用数据长度，导致用户签署批准，以对其头寸进行闪贷清算。

2. 一家流行的 DeFi 聚合器在捆绑许可证2签名和保险库存款指令的同时，提供了简化的“交换”按钮——用户确认了单个操作，但授权了多个不可逆转的操作。

3. 多个网络钓鱼活动分发了假钱包恢复工具，提示用户签署“身份验证消息”，这些消息实际上是针对攻击者控制的地址的预签名提款授权。

4. 跨链桥 UI 提交了带有伪造源链标识符的中继消息，依赖于用户盲目签署无法在链下验证的有效负载。

常见问题解答

问：硬件钱包可以防止盲签名吗？答：不是天生的。如果固件缺乏完整的 ABI 解析、合约验证或设备上字节码检查，即使是气隙设备也仍然容易受到错误解释的调用数据的影响。

问：盲签名与签署消息哈希值相同吗？答：不会。消息散列涉及在签名之前验证人类可读的输入。盲签名适用于不透明的二进制有效负载，其中哈希值和内容都没有有意义地显示。

问：所有与 EVM 兼容的链是否都同样遭受盲签名风险？答：风险严重程度各不相同。与使用自定义序列化（如某些特定于应用程序的汇总）的链相比，具有标准化交易编码的链（例如，具有 EIP-2718 的以太坊）提供了更一致的解码机会。

问：为什么钱包不直接拒绝未签名的通话数据？答：兼容性需要强制支持遗留合约、未经验证的代理和非标准接口。拒绝此类有效负载将破坏对已部署的 DeFi 基础设施的大部分访问。