區塊勢

簽下去之前,
你真的知道自己同意了什麼嗎?
簽下去之前,
你真的知道
自己同意了什麼嗎?

Ledger 與 1inch 的對談把 DeFi 的安全問題放回一次很日常的操作:簽署。若使用者只能看到不透明的資料,硬體錢包也無法替他判斷交易的意圖。

來源:The Ledger Podcast,2025 年 12 月 12 日

SCROLL
PART 1

Blind signing 不是小摩擦,是把判斷交給看不懂的介面

訪談的起點很直接:人們愈來愈常在電腦和手機上簽署,但這些裝置未必是最安全的環境。在鏈上世界,簽署不只是登入或勾選同意,它可能授權一筆交換、代幣許可,或一段會改變資產控制權的合約互動。

所謂 blind signing,是使用者按下確認時,裝置沒有把交易的重要意義呈現成可讀的內容。畫面可能只給出雜湊、技術欄位或難以辨認的請求。使用者並不是在做知情選擇,而是在相信前端、連結和提示沒有出錯。

一次安全簽署至少要回答三件事
對誰交易互動的對象是否是預期的協議或地址。
做什麼交換、授權或轉移的動作能否被辨識。
後果是什麼資產、額度或控制權會不會留下超出預期的權限。

這不是要求每個人都審核合約程式碼。重點是產品不能把「看不懂」當成正常門檻,再把所有風險留給按下確認的那個人。

PART 2

硬體錢包保護私鑰,clear signing 保護決策

Ledger 在訪談裡把新一代較大的螢幕描述成額外的可信任顯示面。它的角色不是替使用者保證交易安全,而是把正在簽署的內容從可能受感染的電腦或手機,拉到一個獨立、可驗證的裝置上。

這補上了兩種不同的風險。私鑰隔離能降低憑證被竊取的機率;clear signing 則讓人能在最後一步看到交易意圖。前者處理「誰可以簽」,後者處理「簽的是什麼」。

裝置隔離簽章憑證讓私鑰不必暴露給日常瀏覽和惡意連結。
資料把交易內容解碼把技術請求轉成可閱讀、可比對的意圖。
判斷保留拒絕的空間使用者看到不對勁的內容時,才能停止操作。

安全不是把一個「確認」按鈕換成另一個裝置。它必須讓使用者在簽署之前還有判斷空間。

PART 3

1inch 想把 swap 做成基礎設施,也得把可讀性一起帶進來

1inch 的受訪者回顧,團隊最初以 DEX aggregator 出發,後來擴展為同時服務一般使用者與企業合作的 DeFi 基礎設施。對他們而言,交換是最常見的鏈上動作之一,也正是最需要讓使用者理解自己正授權什麼的場景。

訪談所說的 Ledger 與 1inch 整合,並不是宣稱把所有交易風險消除。它把一個常見的前端操作接到可信任裝置上,讓使用者在確認時能核對關鍵資訊。這種整合的價值在於,把「安全」從文件裡的功能清單,變成操作流程的一部分。

採用不是只靠更好的報價
流動性使用者期待交換有合理的路由與價格。
體驗操作不該要求人先成為安全專家。
可驗證性簽署前的資訊必須能在獨立裝置上再確認一次。

當 DeFi 服務開始和更大的品牌、機構或更廣泛的使用者接觸,這三件事不能拆開看。

PART 4

大眾採用的門檻,不是每個人都學會承擔損失

受訪者把 blind signing 稱為大規模採用的紅旗。這不是說加密產品不該讓人自主管理資產,而是自主管理不能被誤解成「出了事只能怪自己」。如果一次看不懂的簽署就可能讓錢包被清空,產品把不可承受的責任丟給了最弱的一環。

訪談也提到機構對合規、透明度與使用者體驗的要求。這些條件不是保證某個協議值得信任,而是說要讓更多人使用,產品必須讓風險和責任變得可檢查,而不是只靠「去中心化」這個標籤。

自主管理不是讓使用者獨自承擔一切,而是讓他在關鍵時刻看得見、能理解、也能拒絕。

PART 5

安全標準要從「事後沒被盜」走向「事前看得懂」

這場對談沒有提供一個保證安全的按鈕。硬體裝置、清楚簽署、前端整合和協議本身都可能有各自的限制。讀者仍應核對交易對象、權限與風險,並理解任何產品整合都不是投資或安全保證。

但它提出一個可操作的產品標準:最常用的鏈上動作不該要求使用者在資訊不足時交出同意。當安全資訊能被看見、被對照、被拒絕,DeFi 才有機會把控制權做成日常體驗,而不只是口號。

真正的自主管理,不是叫人對每個風險負責,而是讓人知道自己正在授權什麼。

硬體保護私鑰,clear signing 讓使用者在最後一步仍看得見交易意圖。

你覺得 DeFi 最先該補上的
安全缺口是什麼?

選完之後,分享你的觀點

你的觀點

想看完整對談?

The Ledger Podcast 的原始訪談還談到 1inch 的發展、Ledger 整合和 DeFi 的安全採用門檻。

閱讀完整文章 →