以太坊主流钱包安全方案提供商于1月15日正式推出0意(Zero-Intention)交易验证机制,旨在从智能合约层面根除签名钓鱼攻击。据官方公告,该机制通过将用户预期操作(如转账金额、接收地址)与签名内容进行链上强制匹配,确保任何未明确授权的交易行为无法被执行。公告披露,上线首日0意模块已成功拦截1208笔异常交易,覆盖506,214个以太坊地址,钓鱼攻击拦截率高达99.93%。智能合约安全审计机构CertiK出具报告称,0意验证逻辑通过了全部27项安全测试,不存在重入、伪造或权限提升风险。当前,0意已集成至MetaMask、Trust Wallet及Rabby等主流以太坊钱包的SDK中,开发者无需修改现有前端代码即可启用保护。官方表示,0意机制不对用户收取任何Gas费,仅依赖EIP-712结构化签名标准,实现零额外成本。
行业数据显示,以太坊链上钓鱼攻击在2024年第四季度环比增长34%,造成损失超过2.1亿美元,其中超6成源自伪装DApp签名请求。0意机制的推出被视为补齐交易意图验证最后一环的关键基础设施。据DeFiLlama统计,在集成0意的前100个DApp中,用户签署恶意交易的比例从平均2.1%骤降至0.02%。以太坊基金会安全研究员trent.eth在社交平台表示:“0意重新定义了用户安全基准,它让“确认前检查”从UI层下沉到协议层,消除了人为误点风险。”目前,0意团队已开源核心合约,并计划在2025年Q1支持多链适配,包括Arbitrum、Optimism及Polygon。市场反应积极,集成0意机制的WalletConnect协议交易失败率下降76%,用户侧投诉减少89%,多个头部DeFi协议如Uniswap、Aave已宣布将0意纳入其前端安全审核标准。
