Es vēlu naktī pārlūkoju Ethereum Magicians forumu, kad tēma parādījās. Onchain Clear Signing, publicēts 2026. gada 25. martā plkst. 12:34 AM. Tēma tieši tur, ja vēlies izejas detaļas: ethereum-magicians.org/t/erc-onchain-clear-signing/28068. Nekādu svinību. Tikai tīrs trīsdaļīgs ERC, kas sasaista displeja specifikācijas ar izpildi, izmantojot 32-bitu EIP-712 displeja identifikatoru. Pēkšņi parastais aklās parakstīšanas deju jūtas… novecojis.
Tas nav hype. Tas ir klusa uzlabojuma veids, kas katru dienu maina to, kā mēs autorizējam viedos līgumus.
brīdī, kad informācijas panelis tika atjaunināts
Pirms divām naktīm es aizvēru mazu pozīciju Base. Neko sarežģītu. Es parakstīju Permit2 ziņojumu caur Uniswap Universal Router — tu taču zini to Gasless apstiprinājumu, tūlītēju maiņu. Jutos labi. Tad parādījās jaunais priekšlikums un es pamanīju sevi atkārtoti lasot clearCall() funkciju, ko viņi izklāstīja. Displeja id pievienots, līgums pārbauda hash pirms delegatecall. Vienkārši. Brutāls savā godīgumā.
Tas ir pirmais rīcībspējīgais punkts, ko vairums tirgotāju palaida garām: pārstājiet izturēties pret parakstiem kā pret maģiskiem tokeniem. Tie ir verificējami solījumi. Verificējiet displeja identifikatoru on-chain un makšķerēšanas vektori samazinās vienā naktī. Nākamajā rītā es sāku pievienot ātru EIP-712 domēna pārbaudi savos skriptos. Aizņem trīsdesmit sekundes. Glābj no nožēlas vēlāk.
paraksts, kuru es gandrīz palaidu garām
Pagājušajā mēnesī es gandrīz apstiprināju nepareizu Permit2 partiju, nepamanot, ka derīguma termiņš bija iestatīts uz maksimālo uint. Klasiski. Maka UI parādīja smuko versiju; neapstrādātā struktūra slēpa slazdu. Es apstājos, pārrakstīju ar stingru termiņu un skatījos, kā tx nosēžas tīrs. Mazs uzvarējums, bet tas palika manā prātā. Parakstīt tokenus — tie off-chain EIP-712 ziņojumi — ir klusā autorizācijas slāņa, kas uztur lielāko daļu DeFi, pamats. Nav on-chain apstiprināšanas tx, nav papildus gāzes, tikai nodoms, kas ir hashots un vēlāk verificēts.
Šeit ir vienkāršs modelis, pie kā es atgriežos 3 AM: trīs klusi zobrati. Pirmais zobrats, off-chain nodoms (tu paraksti struktūru). Otrais, EIP-712 hashēšana (padara to cilvēkam lasāmu un atkārtojami drošu ar nonces un termiņiem). Trešais, on-chain verificēšana (līgums zvana ecrecover vai pārbauda saistīto displeja id). Ja tu palaid garām kādu zobratu, viss lidotājs svārstās. Permit2 gadiem ilgi ir trāpījis pirmajos divos. Šis jaunais skaidrais parakstīšanas priekšlikums nostiprina trešo.
patiesībā daļa, kas joprojām mani uztrauc
Es turpinu domāt par makšķerēšanas vilni, kas skāra Permit2 lietotājus pirms septiņām dienām. Viena un tā pati stāsta katru reizi: dApp izskatās likumīgi, paraksta pieprasījums šķiet ikdienišķs, līdzekļi pazūd. Uzbrukums nebija on-chain. Tas dzīvoja starp to, ko maks parādīja, un to, ko līgums galu galā izpildīja. Jaunais ERC cenšas noslēgt tieši šo atstarpi — “displejs ir likums,” viņi to sauc. Līgums atsakās, ja identifikators nesakrīt. Tīrs.
Bet šeit nāk mans klusais skeptisks skatījums. Vai piespiežot katru jauno līgumu apņemt displeja id pie izvietošanas, tas patiešām tiks pieņemts? Vai arī mēs vienkārši pievienojam vēl vienu sarežģītības slāni, ko lielākā daļa komandu ignorē līdz nākamajam uzbrukumam? Esmu redzējis pārāk daudz “perfektu” standartu krāt putekļus.
3:42 AM un tas beidzot sasniedza mani
Gulēt šeit ar aukstu kafiju, es saprotu, ka reālā maiņa nav tehniska. Tā ir uzvedības. Mēs tirgotāji parakstām desmitiem ziņojumu nedēļā, neizlasot JSON. Mēs uzticamies UI. On-chain skaidra parakstīšana apgriež to: pats līgums prasa, lai UI pierāda, ko tas tev parādīja. Vairs nav “es domāju, ka tas bija tikai apstiprinājums.” Paraksts kļūst par parakstītu tokenu precīzā nodoma, ko var verificēt ikviens, jebkurā laikā.
Divi savlaicīgi piemēri turpina atkārtoties manā prātā. Vispirms, Circle Payment Network klusi iekļāva Permit2 savā onchain norēķinu plūsmā pagājušajā gadā — ātrāka UX, tā pati paraksta autentifikācija. Otrkārt, šis jaunais ERC priekšlikums. Abi parāda, kā parakstu bāzētā autorizācija pārvēršas no 'jauki, ja būtu' uz 'obligāti'. Protokoli, kas to ignorē, jutīsies lēni. Makam, kas nerāda saistīto displeju, zaudēs uzticību.
domas no kāda, kurš dzīvo uz ķēdes
Stratēģiski, komandas, kas pirmās ievieš skaidru parakstīšanu, kontrolēs nākamo institucionālo plūsmu vilni. Mazāk audita virsmas, mazāk atbalsta biļešu, skaidrāka atbildība. Būvētāji, sāciet tagad apņemt tos displeja id. Tirgotāji, pievienojiet personīgu noteikumu: nekad nepārakstiet, neiekopējot ierakstītos datus vietējā verificētājā. Mazs ieradums, liels priekšrocības.
Otra atziņa: šīs lietas kumulējas. Labāka autorizācija nozīmē drošāku likviditāti, drošāka likviditāte nozīmē dziļākus tirgus. Nav cenu runas, tikai mehānika. Lidotājs griežas klusāk un ātrāk.
Viens pēdējais vēlu nakts atgādinājums sev: ķēde neinteresē tavas jūtas. Tai tikai rūp, ka paraksts sakrīt ar izpildi. Viss pārējais ir troksnis, ko mēs pievienojam paši.
Ja tu esi dziļi būvēšanas procesā vai vienkārši paraksti ceļu cauri vēl vienam ciklam, es patiešām gribētu dzirdēt, kā tu šobrīd domā par šiem parakstu tokeniem. Atstāj domu, kur vien to redzi.
Kas notiks, ja nākamais paraksts, ko tu apstiprini, klusi pārraksta, cik droši mēs visi jūtamies on-chain?