透過 ERC-7730 為您的協定加入清晰簽署
大多數重大的以太坊漏洞利用都有相同的最後一步:使用者授權了一筆他們無法真正理解的交易。硬體錢包顯示原始的十六進位呼叫資料 (calldata),更糟的是強迫您開啟盲簽 (blind signing)。軟體錢包會顯示解碼後的欄位,但前提是它們認得該合約。當它們不認得時,無論是因為協定是新的、應用程式遭到入侵,還是裝置處於離線狀態,使用者都只能盲簽。
ERC-7730 (opens in a new tab) 定義了一種標準的 JSON 格式,用於描述您的合約函式呼叫的意義。
支援 ERC-7730 的錢包會讀取您的描述檔並顯示:
兌換
發送:1,000 USDC
最低接收:0.42 WETH
協定:尤尼斯瓦普 (Uniswap) V3
或者是一句人類和代理程式都能讀懂的完整句子:
將 1,000 USDC 兌換為至少 0.42 WETH
而不是一個函式選擇器 (function selector) 和一串原始整數值。
這就是清晰簽署 (opens in a new tab)——「所見即所簽 (What You See Is What You Sign)」。本教學將引導您為自己的合約撰寫描述檔、使用官方 CLI 工具進行驗證,並將其提交至開放的註冊表。
先決條件
- 熟悉 Solidity 與智能合約 ABI
- 已部署且具備已驗證 ABI 的智能合約(在描述檔被註冊表接受之前,需要通過 Sourcify (opens in a new tab) 驗證)
- 用於驗證 CLI 的 Python 3.12+
- 基本的 JSON 知識
什麼是 ERC-7730 描述檔?
描述檔是一個包含三個區塊的單一 JSON 檔案:
| 區塊 | 目的 |
|---|---|
context | 透過鏈 ID 和地址將描述檔綁定到特定的合約部署 |
metadata | 命名專案並定義可重複使用的常數 |
display | 將每個函式簽章對應到人類可讀的標籤和欄位格式 |
由於描述檔與合約本身是分開的,您可以為任何現有的協定加入清晰簽署支援,而無需重新部署。錢包會從註冊表中擷取描述檔,並在簽署時使用它們。
步驟 1:建立檔案骨架
建立一個名為 calldata-<contractname>-<descriptorversion>.json 的檔案。calldata- 前綴告訴註冊表此描述檔涵蓋合約函式呼叫,而不是用於類型化資料 (typed-data) 訊息的 eip712-。descriptorversion 告訴註冊表描述檔的版本,如果未提供版本,預設為 0。
{
"$schema": "https://eips.ethereum.org/assets/eip-7730/erc7730-v2.schema.json",
"context": {},
"metadata": {},
"display": {
"formats": {}
}
}
步驟 2:撰寫 context 區塊
context 區塊將描述檔綁定到一個或多個合約部署。錢包使用它來將傳入的交易與正確的描述檔進行配對。
"context": {
"$id": "uniswap-v3-router-mainnet",
"contract": {
"deployments": [
{ "chainId": 1, "address": "0xYourContractAddressOnMainnet" },
{ "chainId": 137, "address": "0xYourContractAddressOnPolygon" }
]
}
}
Context 欄位
context.$id— 此描述檔文件或部署設定的唯一識別碼。contract.deployments— 此描述檔適用的部署集合。deployments[].chainId— 部署的 EVM 鏈 ID。請包含您的合約已部署的每一條鏈。deployments[].address— 錢包應與此描述檔關聯的合約地址。請使用包含執行邏輯的實作地址。
步驟 3:撰寫 metadata 區塊
metadata 區塊提供有關此檔案所描述之專案和合約的人類可讀資訊。錢包可能會在簽署期間使用此資訊來顯示協定名稱、連結和其他上下文詳細資訊。
"metadata": {
"owner": "Example Swap Protocol",
"info": { "url": "https://example.xyz" },
"contractName": "SwapRouter"
}
Metadata 欄位
owner— 負責此描述檔的專案、協定、組織或維護者。info.url— 錢包可能會向使用者顯示以提供額外上下文的權威專案或文件 URL。contractName— 此檔案描述的合約或實作名稱,通常與已驗證的原始碼或 ABI 相符。
如果您的 ERC-7730 檔案描述的是 ERC-20 合約,您也應該加入一個代幣 (token) 物件。
步驟 4:撰寫 display formats 區塊
display.formats 物件將函式簽章對應到人類可讀的簽署指示。這就是錢包在使用者授權交易之前向他們顯示您的函式的方式!
每個鍵 (key) 都是一個人類可讀的 ABI 片段——包含參數名稱和參數類型的函式簽章,必須與它們在您的 ABI 中出現的完全一致。
範例:描述代幣兌換
"display": {
"formats": {
"swapExactTokensForTokens(uint256 amountIn,uint256 amountOutMin,address[] path,address to,uint256 deadline)": {
"intent": "Swap",
"interpolatedIntent": "Swap {amountIn} for at least {amountOutMin}",
"fields": [
{
"path": "#.amountIn",
"label": "Send",
"format": "tokenAmount",
"params": {
"tokenPath": "#.path[0]"
}
},
{
"path": "#.amountOutMin",
"label": "Receive minimum",
"format": "tokenAmount",
"params": {
"tokenPath": "#.path[1]"
}
},
{
"path": "#.to",
"label": "Recipient",
"format": "addressName",
"params": {
"types": ["eoa", "contract"],
"sources": ["local", "ens"]
}
},
{
"path": "#.deadline",
"label": "Expires",
"format": "date",
"params": {
"encoding": "timestamp"
}
}
]
}
}
}
Display 欄位
intent— (必填) 動作的簡短、使用者友善描述,例如「兌換 (Swap)」。interpolatedIntent— (建議) 嵌入格式化欄位值的更豐富句子範本,例如"Swap {amountIn} for at least {amountOutMin}"。將此與intent一起包含在內,以提供更使用者友善的描述檔,錢包可以根據任何顯示限制選擇顯示。fields— (必填) 錢包應向使用者顯示的交易欄位排序清單。-
path— (必填) 交易資料的參考。#.fieldName透過 ABI 中的名稱指向解碼後的呼叫資料參數。@.value則是指隨交易發送的 ETH 值。 -
label— (必填) 顯示在數值旁邊的人類可讀標籤。 -
format— (建議) 控制數值應如何呈現。常見的格式包括:tokenAmountaddressNamedate
當不需要額外的格式化時,請使用
raw。某些格式接受額外的params設定。例如:tokenAmount可以使用tokenPath來識別哪個代幣地址提供小數位數和代號中繼資料。date可以使用encoding來描述時間戳記的編碼方式。
如果所選格式不需要額外資訊,請省略
params。
-
完整的描述檔
{
"$schema": "https://eips.ethereum.org/assets/eip-7730/erc7730-v2.schema.json",
"context": {
"$id": "uniswap-v3-router-mainnet",
"contract": {
"deployments": [
{
"chainId": 1,
"address": "0xYourContractAddressOnMainnet"
},
{
"chainId": 137,
"address": "0xYourContractAddressOnPolygon"
}
]
}
},
"metadata": {
"owner": "Example Swap Protocol",
"info": {
"url": "https://example.xyz"
},
"contractName": "SwapRouter"
},
"display": {
"formats": {
"swapExactTokensForTokens(uint256 amountIn,uint256 amountOutMin,address[] path,address to,uint256 deadline)": {
"intent": "Swap",
"interpolatedIntent": "Swap {amountIn} for at least {amountOutMin}",
"fields": [
{
"path": "#.amountIn",
"label": "Send",
"format": "tokenAmount",
"params": {
"tokenPath": "#.path[0]"
}
},
{
"path": "#.amountOutMin",
"label": "Receive minimum",
"format": "tokenAmount",
"params": {
"tokenPath": "#.path[1]"
}
},
{
"path": "#.to",
"label": "Recipient",
"format": "addressName",
"params": {
"types": ["eoa", "contract"],
"sources": ["local", "ens"]
}
},
{
"path": "#.deadline",
"label": "Expires",
"format": "date",
"params": {
"encoding": "timestamp"
}
}
]
}
}
}
}
步驟 5:提交至註冊表
ERC-7730 註冊表 (opens in a new tab) 是一個由以太坊基金會作為中立管理者所託管的開放儲存庫。任何人都可以自由複製 (clone) 並自行託管——錢包會獨立決定他們信任哪些註冊表實例。
- 在 GitHub 上分叉 (Fork) 該儲存庫
- 在
registry/<your-project-name>/建立一個資料夾 - 將您的檔案放入其中:
registry/myproject/calldata-mycontract-0_0.json - 將
$schema欄位更新為儲存庫內使用的相對路徑:"../../specs/erc7730-v2.schema.json" - 開啟拉取請求 (Pull Request)
當您開啟 PR 時,CI 會自動執行結構描述 (schema) 驗證、檢查函式簽章是否產生有效的選擇器、確認合約地址已在 Sourcify 上驗證,並標記 ABI 不一致之處。檢查結果會內嵌顯示在 PR 上。註冊表維護者會篩選格式錯誤或潛在惡意的描述檔提交。被納入註冊表並不代表經過稽核或背書。
合併後會發生什麼事?
註冊表中的所有描述檔都對稽核員開放。在您的 PR 合併後,任何稽核員都可以審查您的描述檔,並發布密碼學證明(根據 ERC-8176 (opens in a new tab))以確認其準確性。
這些證明訊號讓錢包能夠套用自己的信任策略——擁有多個獨立證明的描述檔比沒有證明的描述檔更具份量。您可以透過 clearsigning.org (opens in a new tab) 聯絡稽核員社群。
錢包會選擇他們將支援哪個註冊表。一旦您的描述檔進入註冊表,支援 ERC-7730 的錢包如果其註冊表中包含該描述檔,就會開始擷取它,並在使用者與您的合約互動時顯示人類可讀的資料。
延伸閱讀
- ERC-7730 規格 (opens in a new tab)
- ERC-7730 註冊表 (opens in a new tab)
- clearsigning.org (opens in a new tab) — 工具、生態系狀態與治理
- Sourcify 合約驗證 (opens in a new tab)
- 兆元安全倡議 (Trillion Dollar Security initiative) (opens in a new tab)
頁面最後更新: 2026年5月12日
