以太坊推动Clear Signing，一次看懂web3新钱包安全标准

AI Agent开始进入web3之后，很多链上操作已经不再是用户亲手一步一步点击，而是直接一句话交给AI去完成，体验确实轻松了不少，但风险也随之增加，过去钱包安全只需要保护私钥，现在AI Agent开始进入支付场景之后，不需要泄露私钥，只需要一次签名、授权就有可能威胁钱包安全。

钱包安全已经进入“验证意图”阶段

过去聊钱包安全，核心几乎都离不开两件事：

• 别泄露助记词。

• 别点钓鱼链接。

因为在链上世界里，谁掌握私钥，谁就控制资产，这个逻辑一直没变。

但AI Agent出现之后，现在越来越多的钱包、DApp、链上工具，都在尝试把交互改造成“自然语言”，用户不用再自己研究复杂操作，而是直接告诉AI：

1、帮我找收益高一点的稳定币池子。

2、帮我把空投领了然后换成ETH。

3、帮我自动复投。

4、帮我跨链到别的网络。

体验上确实舒服很多，门槛也低了。

但链上执行流程一旦交给AI，中间就会多出很多风险节点，AI怎么理解你的话，数据源是不是被污染，网页是不是假的，返回结果有没有被篡改，都会影响最终交易。

近期以太坊生态推动Clear Signing，很大程度上也是因为AI Agent风险正在快速放大。

AI Agent最大的问题，不是“笨”，而是“权限”

传统互联网里AI出错，大多数只是：

①回答错误。

②调错API。

③泄露上下文。

但web3不一样，AI一旦连接钱包，拥有授权能力，还能发起链上交易，那错误指令就可能直接变成真实转账。

链上交易又不可逆，AI安全在web3里已经不只是“模型安全”，而是直接升级成“资产安全”。

近期行业里已经出现通过Prompt Injection污染AI Agent，再诱导异常转账的案例，攻击者甚至不需要破解钱包，只要让Agent错误理解命令，就可能让资金流向攻击者地址。

这也是为什么现在越来越多人开始意识到，AI Agent负责效率，钱包负责安全边界。

钱包不应该只是弹一个“Confirm”按钮，而应该真正帮用户理解这笔交易。

很多人并不是不重视安全，而是根本看不懂

web3用户最熟悉的动作，可能就是“确认”。

1、Swap要确认。

2、授权代币要确认。

3、NFT铸造要确认。

4、跨链要确认。

5、领取空投也要确认。

问题在于大部分钱包确认页面，其实并没有真正告诉用户：

“你签下去之后，链上到底会发生什么。”

很多时候用户看到的只有：

• 一长串十六进制数据

• 函数名

• Approve

• Sign Message

技术上它没错但普通人根本无法判断风险，这也是“盲签”最危险的地方。

盲签不是用户没看，而是看了也看不懂。

以太坊基金会近期在Clear Signing公告里也明确提到，很多大型攻击最后一步，其实都不是代码漏洞，而是用户批准了一笔自己不了解的交易。

1、钓鱼授权

2、无限额度Approve

3、恶意合约调用

4、假前端诱导签名

很多资产损失，本质都是“用户自己点了确认”。

ERC-7730开始让钱包“说人话”

这次被推到行业焦点的ERC-7730，本质上就是想解决这个问题。

它并不是修改链上交易，而是在用户签名前，给交易增加一层“人类可读解释”。

以太坊官方开发文档提到，ERC-7730会通过结构化JSON描述交易意图，把原本复杂的ABI和calldata，转化成用户能直接理解的内容。

这个变化看起来像UI升级，其实是钱包安全逻辑的大变化。

因为只有用户真正看懂交易，“确认”这个动作才有意义。

Clear Signing本质是“所见即所签”

以太坊生态现在强调的一个核心概念，其实是WYSIWYS。

What You See Is What You Sign，所见即所签，这也是Clear Signing的核心目标。

很多人过去默认相信DApp页面：

1、页面写“领取奖励”，用户就以为真的是领奖励。

2、页面写“质押”，用户就觉得是在质押。

3、页面写“安全验证”，用户就觉得只是验证身份。

但真正能动用资产的，不是网页按钮，而是钱包里签出去的交易。

问题在于：

• 网页可能被劫持。

• 前端可能被攻击。

• 域名可能是假的。

AI Agent读取的信息也可能是被污染的。

钱包如果只是机械弹窗，其实用户依然是在“相信前端”，现在行业开始强调Verifiable UI。

Verifiable UI正在成为钱包新战场

Verifiable UI可以理解成“钱包展示给你的内容，必须和真实链上执行严格对应。”

这个能力在AI Agent时代会越来越关键，因为AI可以帮用户做很多事，但AI也可能犯错。

更合理的模式其实是：

1、AI负责提升效率。

2、钱包负责最终验证。

近期包括imToken在内的钱包团队，也已经公开表示将推进ERC-7730与Verifiable UI方向。

核心思路其实很明确，钱包不能只做“最后一个按钮”，而应该成为“签名前最后一道验证层”。

它需要告诉用户：

①实际调用的是哪个合约。

②转出的到底是什么资产。

③授权对象是谁。

④授权额度有多大。

⑤页面展示和真实执行是否一致。

这个变化很重要，因为过去的钱包，更像“交易通道”。

未来的钱包，更像“链上安全解释器”。

硬件钱包也开始全面押注Clear Signing

包括 Ledger官方网站 也在持续推进Clear Signing。

Ledger最新公开内容里提到，ERC-7730的目标，是让交易意图可以被统一解释、统一验证，而不是让用户继续对着十六进制数据“盲猜”。

他们把盲签形容成“像签一张空白支票”，这个比喻其实非常准确。

因为现在很多用户签名的时候，并不知道：

1、钱包权限是不是永久授权。

2、合约是不是恶意升级合约。

3、转账对象是不是钓鱼地址。

4、AI Agent有没有被污染。

钱包行业的竞争逻辑，也在变化

过去钱包行业竞争，更多拼的是：

• 支持多少链

• Swap聚合能力

• Gas优化

• UI是否好看

但AI Agent出现之后，钱包会越来越像“用户和链上世界之间的验证层”。

1、谁能更准确解释交易。

2、谁能更好验证AI指令。

3、谁能更清晰展示风险。

4、谁才能真正建立用户信任。

尤其智能账户、自动化执行、跨链操作越来越复杂之后，“确认页面”反而成了整个web3最关键的安全入口。