Tác giả: Tiểu Bạch
Đây là bài viết được tác giả gửi đăng nguyên bản, quan điểm chỉ đại diện cho cá nhân tác giả, ETHPanda đã chỉnh sửa và biên tập nội dung.
Blockchain luôn nhấn mạnh "tự nắm giữ tài sản", nhưng rất ít người nghiêm túc trả lời một câu hỏi khác: nếu người dùng căn bản không hiểu mình đang ký cái gì, thì sự nắm giữ đó thực tế đến mức nào? Từ blind signing (ký mù) đến Clear Signing, Ethereum đang bổ sung một mảnh ghép rất cơ bản, nhưng cũng rất muộn màng, khiến chữ ký giao dịch từ việc chỉ lập trình viên hiểu được, dần dần biến thành thứ người dùng phổ thông cũng có thể hiểu.
Ký mù, không phải do người dùng bất cẩn
Tôi từ rất sớm khi dùng ví tiền mã hóa, đã luôn có một thắc mắc.
Tại sao mỗi lần tôi nhấn ký, thứ mà ví hiện ra, luôn là một chuỗi mã hex?
Rõ ràng tôi đang nhấn Swap, Mint, Claim, Approve trên trang web, nhưng khi đến bước xác nhận trong ví, màn hình đột nhiên biến thành một đống thứ bắt đầu bằng 0x. Nhiều video phổ biến kiến thức lại liên tục nhắc nhở mọi người, đừng tùy tiện ký, rất nhiều trang web lừa đảo đánh cắp tài sản dựa vào điều này.
Điều này rất tréo ngoe.
Một mặt nói với người dùng phổ thông, chữ ký rất nguy hiểm, bạn phải xem kỹ. Mặt khác lại đem thứ thực sự cần xem, hiển thị dưới dạng mà người bình thường căn bản không hiểu.
Đây thực sự không phải do người dùng không cẩn thận, mà bản thân tương tác này đã rất phản nhân loại.
Sau này tôi mới biết, tình huống này có một cái tên, gọi là blind signing, ký mù. Khi bạn nhấn xác nhận, về mặt mật mã học, đúng là bạn đang ủy quyền một giao dịch, nhưng từ góc độ hiểu biết của con người, bạn thực ra đang ký vào một tờ giấy không hiểu gì.
Vấn đề không phải người dùng không biết an toàn quan trọng, mà là họ căn bản không có đủ thông tin để phán đoán an toàn hay không an toàn.
Ethereum Foundation gần đây thông báo Clear Signing đã chính thức hoạt động, mục tiêu rất trực tiếp: biến human-readable transaction signing (ký giao dịch con người có thể đọc) thành trải nghiệm mặc định. Trang chủ Clear Signing giải thích việc này còn đơn giản hơn, See what you sign, Hãy thực sự nhìn thấy bạn đang ký cái gì.
Nó không chỉ là một tối ưu hóa UI đơn thuần của ví, mà là đang bổ sung cơ sở hạ tầng mà Ethereum đã luôn thiếu khi hướng đến người dùng phổ thông.
Bảo mật ví trong quá khứ, phần lớn là giúp bạn báo động trước khi sự việc xảy ra. Ví dụ, một số plugin sẽ kiểm tra trước trang web có phải là trang lừa đảo không, có rủi ro thì hiện cảnh báo đỏ. Các ví như Rabby cũng làm rất nhiều việc xem trước giao dịch và cảnh báo rủi ro, giúp bạn thấy sau khi ký, số dư tài sản đại khái sẽ thay đổi thế nào.
Những điều này đều rất hữu ích.
Nhưng chúng giống như thêm nhân viên an ninh bên cạnh giao dịch, hơn là giải quyết vấn đề từ chính chữ ký. Bạn vẫn phải tin tưởng plugin, tin tưởng mô phỏng của ví, tin tưởng nó có thể nhận diện rủi ro của trang web và giao dịch này.
Clear Signing, muốn dịch giao dịch thành lời người
Điều Clear Signing muốn làm có vẻ căn bản hơn một chút.
Nó không chỉ nói với bạn "trang web này có thể nguy hiểm", mà là để bên giao thức viết ngữ nghĩa giao dịch ra bằng định dạng chuẩn, giúp ví có thể ổn định dịch calldata thành hành động mà con người có thể hiểu.
Ví dụ trước đây bạn thấy một chuỗi hex dài.
Sau này trong trạng thái lý tưởng, bạn nên thấy: Swap, gửi 1.000 USDC, tối thiểu nhận được 0.42 WETH, giao thức là Uniswap V3, mạng là Ethereum.
Đây mới là trang xác nhận chữ ký mà con người nên thấy.
Có thể hiểu đơn giản theo cách nói của thầy Ray. Trong bài viết, thầy có nói một câu tôi thấy rất hay: "Code được sắp xếp gọn gàng vẫn là code".
Câu này thực ra đã chỉ ra sự khác biệt giữa EIP-712 và ERC-7730. EIP-712 biến nội dung chữ ký vốn hỗn loạn thành dữ liệu có cấu trúc, nhưng có cấu trúc không đồng nghĩa với con người có thể đọc được. Thứ người dùng phổ thông thực sự cần, không phải là một hàng dài tên biến và tham số ngăn nắp hơn, mà là ngôn ngữ hành động có thể hiểu ngay lập tức.
Thầy Ray còn ví von Clear Signing như **"thêm một lớp dịch giữa code và người dùng phổ thông"**. Ví von này đặc biệt hay.
ERC-7730 và Registry, hoạt động như thế nào
Tiêu chuẩn cốt lõi đằng sau Clear Signing là ERC-7730.
Nó định nghĩa một định dạng metadata JSON.
Nói nôm na, chính là bên giao thức có thể viết một "từ điển dịch" cho hàm hợp đồng của mình. Một hàm, một tham số, một trường số tiền cụ thể trong hợp đồng, lần lượt nên hiển thị thế nào cho người dùng, bên giao thức viết rõ trước theo chuẩn, sau đó gửi lên registry công khai. Ví trước khi ký sẽ tra từ điển này, dịch calldata tầng dưới thành trang xác nhận mà người dùng có thể đọc hiểu.
ABI có thể nói cho ví biết, ở đây có một uint256 amount.
Nhưng ABI không nhất định có thể nói cho người dùng biết, amount này là 6 chữ số thập phân của USDC, hay 18 chữ số thập phân của ETH, cũng không nhất định có thể nói cho người dùng biết thao tác này là Swap, Stake, Approve, hay Claim.
ERC-7730 bổ sung chính là lớp ngữ nghĩa này.
Rồi registry đóng vai trò danh mục công cộng. Kho lưu trữ clear-signing-erc7730-registry duy trì các metadata files trong danh mục registry. Bên giao thức gửi file mô tả, ví và công cụ đọc được, mới có cơ hội hiển thị giao dịch thành ngôn ngữ con người rõ ràng hơn.
Tính đến ảnh chụp nhanh ngày 7 tháng 5 năm 2026 trên trang chủ Clear Signing, registry đã bao phủ 44 giao thức, đã phát hành 346 descriptors. Trong đó đã có thể thấy các dự án như 1inch, Aave, Circle, Lido, Uniswap, Safe, WalletConnect, WETH.
Nó không phải là công tắc ma thuật, nhưng hướng đi là đúng
Nhìn có vẻ nhiều, nhưng Clear Signing thực ra cũng mới bắt đầu.
Không phải EF phát một thông điệp, tất cả vấn đề ký mù đột nhiên biến mất. Thực tế vẫn còn vô số hợp đồng chưa đăng ký theo ERC-7730, phía ví cũng không thể một đêm tất cả đều hỗ trợ. Trang chủ hiện tại hiển thị rõ ràng Ledger đã live, Trezor vẫn đang trong giai đoạn development. Các ví, công cụ, giao thức khác cần thời gian để tích hợp.
Vì vậy vấn đề thực tế mà thầy Cos nhắc nhở rất quan trọng. Giao thức cần hoàn tất đăng ký theo quy chuẩn ERC-7730, ví và công cụ hỗ trợ ERC-7730 mới có thể phân tích và hiển thị tốt hơn. Đồng thời, khả năng phân tích, mô phỏng và cảnh báo rủi ro vốn có ở phía ví vẫn không thể bỏ.
Điểm này tôi thực sự rất đồng tình.
Clear Signing giải quyết việc: giao dịch này tuyên bố sẽ làm gì. Việc mô phỏng giao dịch như Rabby giải quyết việc: sau khi thực thi có thể xảy ra điều gì. Một cái nhìn vào ý định, một cái nhìn vào kết quả. Trải nghiệm bảo mật ví thực sự tốt, nên có cả hai lớp.
Bởi vì kẻ tấn công sẽ không ngừng tiến hóa.
Nếu trong tương lai người dùng bắt đầu tin tưởng chữ ký rõ ràng, kẻ tấn công cũng có thể thử gửi metadata gây hiểu lầm, hoặc dùng hợp đồng dài hạn, hợp đồng chưa đăng ký, giao dịch hàng loạt phức tạp để vượt qua hiển thị. Tài liệu chính thức cũng đề cập riêng, ví cần tự quyết định tin tưởng registry nào, review signal và attestation nào.
Vì vậy Clear Signing không phải là công tắc ma thuật, nó giống như một kỷ luật ngành mới.
Bên giao thức phải viết rõ ngữ nghĩa giao dịch.
Registry phải có tín hiệu xem xét và tin cậy.
Ví phải quyết định metadata nào có thể được hiển thị.
Người dùng cuối cùng không còn phải đối mặt với một đống thiên thư.
Tôi nghĩ việc này đặc biệt có ý nghĩa với cộng đồng tiếng Trung.
Rất nhiều người không phải không muốn bước vào hệ sinh thái on-chain, mà là rào cản thực sự quá cao. Phần lớn người dùng không phải lập trình viên, cho dù là lập trình viên, cũng chưa chắc đã đọc hiểu Solidity, calldata, ABI, selector, permit, delegatecall.
Trải nghiệm on-chain trước đây, thường ngầm định người dùng nên tự gánh chịu chi phí hiểu biết.
Bạn không hiểu, là do bạn không đủ chuyên nghiệp.
Bạn bị lừa, là do bạn không đủ cẩn thận.
Bạn không dám dùng, là do bạn chưa học được.
Nhưng đây không phải là tư thế mà ứng dụng đại chúng nên có.
Nếu một hệ thống cấp tài chính yêu cầu người dùng phổ thông đọc hiểu mã hex trước khi ký, đó không phải do giáo dục người dùng chưa tốt, mà là sản phẩm và cơ sở hạ tầng vẫn chưa lớn.
Tôi trước đây trong kế hoạch thực tập mùa đông Web3 của LXDAO và ETHPanda, cũng từng đề cập ý tưởng tương tự. Lúc đó tôi đề xuất PR tăng khóa học an ninh trong Headbook, ý tưởng của tôi rất đơn thuần, hy vọng phổ biến kiến thức ví phân tích 4 ký tự đầu tiên của chữ ký, hàm selector hex, để hiểu ý nghĩa hàm. Lúc đó tôi chưa có một giải pháp hoàn chỉnh, chỉ rất mộc mạc cảm thấy, người dùng không nên đoán số mệnh đối mặt với hex.
Giờ nhìn lại, ERC-7730 chính là đang trả lời vấn đề này một cách có hệ thống hơn.
Nó không chỉ là phân tích 4 ký tự đầu selector, mà là để giao thức viết hàm, trường, số tiền, địa chỉ, ngữ cảnh thành metadata có cấu trúc có thể kiểm chứng, tái sử dụng, được ví tiêu thụ.
Điều này quan trọng hơn việc chỉ tra tên hàm.
Vì tên hàm cũng có thể lừa người. Một hàm độc hại có thể gọi là claimRewards, cũng có thể gọi là deposit. Việc hiển thị thực sự có giá trị, không chỉ nói cho bạn biết hàm gọi là gì, mà là nói cho bạn biết hành động, tài sản, số tiền, giao thức, mạng và ranh giới rủi ro tương ứng với chữ ký này.
Đây mới là quyền được thông báo và đồng ý.
Ethereum thời kỳ đầu để hợp đồng thông minh chạy nhanh, đã hy sinh rất nhiều tính con người có thể đọc được. Điều này trong lịch sử có thể hiểu được. Không có thử nghiệm nhanh năm đó, cũng sẽ không có DeFi, NFT, DAO và toàn bộ hệ sinh thái EVM sau này.
Nhưng nợ kỹ thuật sẽ không biến mất, nó chỉ sẽ trở lại đòi nợ bằng hình thức lừa đảo, ký nhầm, ủy quyền độc hại, ví lạnh bị đánh cắp sau khi quy mô người dùng lớn lên.
Mơ ước tương lai
Giờ Clear Signing xuất hiện, ít nhất cho thấy hệ sinh thái Ethereum đã bắt đầu nghiêm túc trả món nợ này.
Tôi không nghĩ nó sẽ thay đổi trải nghiệm ví của mọi người trong vài tháng tới. Phán đoán thực tế hơn là, vài năm tới, cùng với việc các giao thức chính đệ trình metadata, ví chính dần dần hỗ trợ, cơ chế kiểm toán và xác nhận hoàn thiện, chữ ký rõ ràng mới từ từ trở thành trải nghiệm mặc định.
Nhưng hướng đi là đúng.
Blockchain không nên mãi mãi dừng lại ở giai đoạn "người biết code mới dám dùng". Đại chúng hóa thực sự, không phải là để mọi người đều học đọc calldata, mà là để mỗi người trước khi ký, đều có thể hiểu mình đang ủy quyền cái gì bằng ngôn ngữ của chính mình.
Thiên hạ khổ vì ký mù đã lâu.
Ý nghĩa của Clear Signing ở đây chính là, Nó không phải khiến ví trở nên đẹp hơn, mà là từ từ trả lại quyền được thông báo khi ký giao dịch, cho người dùng.
