这是一场没有硝烟的战争。 而我们必须打赢、终将打赢。 追根溯源，Permit 的本意是好的。而现在，利用它便利性的钓鱼，成为了链上噩梦之一。 ScamSniffer @realScamSniffer 公布了几次报告，所有网络中， 90% 的被钓鱼资产为 ERC-20 类代币。而这其中主要的钓鱼方式就是 Permit / Permit2 钓鱼签名。惨不忍睹。 不开玩笑，今年绝大部分你听说过的个人用户巨额钓鱼，都是 Permit 钓鱼。 一、恐怖片 实话说，早期以太坊玩家过着烧钱的苦日子。 每次和不同的合约交互，都需要付 Gas 去授权代币， Swap 或者 NFT 买卖需要两笔交易才能完成。 而现在，Permit 的使用已经完全普及各个 Defi 项目。你只需要将代币授权给 Permit/Permit2 这个「中介」合约一次。 之后，合约需要调用代币，只需要你的一个签名，节省了 Gas 和时间。 坏消息是，这个便利性变成了「借刀杀人」的恐怖片。 假官网、假空投、假土狗泛滥猖獗、张牙舞爪。其绝大部分都在打开网站的第一时间，就会很着急地弹出钱包、让你「签名登录，从而骗取 Permit 离线签名。 假如软件钱包/硬件钱包没有任何提醒，或者你忽视了潜在的风险，代币权限就被一键钓走了。 黑客得手后，便可以随时用这个签名转走对应的资产。很多时候被盗之后，你甚至没发现是因为这个小小的签名。 各种质押代币是重灾区，经常一钓就是大的，大到震惊全网。 这一切本可以被避免，只要用户得到足够的信息和警告。 二、核心的矛与盾 这个问题的本质就是「盲签（Blind Singing）」。Permit 钓鱼，仅仅只是其带来的风险的一个子集。 「盲签」意味着，你在签名与智能合约交互的时候，看到的是一堆二进制或十六进制乱码的「天书」，而不是清晰地告诉你签名目的和资产可能的变动情况——如转账金额、接收地址、调用的合约和方法等。 这种情况下签名，你可能会被误导，从而被诈骗。 要读懂「天书」，需要字典。而这个字典就是 ABI（Application Binary Interface，应用二进制接口）。它告诉钱包如何解释分析合约中的方法和参数，从一大串字符中提取有用的信息。 硬件钱包的好处在于，即使手机电脑被黑，黑客也无法拿到你的私钥权限，无法物理操作你的资金。但这也导致其受到性能、断网隔离等限制，在解析「盲签」上面临更大的挑战。 三、开诚布公：OneKey 如何推进？ 「盲签」的问题我们必须解决，终将解决。 （1）现在完成时 ✨ 我们先从最大的祸害，现在绝大部分黑客都在使用的「Permit 钓鱼」快速入手。 黑客在钓鱼的时候可能使用的调用方法有「Permit/PermitBatch/PermitBatchTransferFrom/PermitSingle/PermitTransferFrom」，这些都是需要能被解析出来的内容。 现在，OneKey 的 App 软件钱包和 OneKey Pro 硬件钱包，都已支持以太坊和所有 EVM L2 的所有 Permit 类型风险提醒。 假如你签名的是 Permit 授权类型，在你签名之前，我们将会进行一个【高亮提醒】并确认。Classic 1s 也在快速跟进。 和前面提到「以为是普通的登录签名，结果却是签了 Permit 授权导致被盗」的情况说再见吧。 此外，我们已经支持初始授权代币给 Permit/Permit2 合约时，设置「用多少授权多少」。 （2）App 的现在进行时✨ 11 月底（也就是两三周的时间），App 将会渐进式更新的签名交易数据 ABI 解析。 要把所有的签名都能解析，这其实是一个巨大的体力工作。这里有个以太坊签名数据库（www.[删掉]4byte.[删掉]directory），收集了高达 1,350,091 个不同的签名。 目前，我们从以太坊最近 100 万条交易，统计出来了 Top 1000 个合约方法。我们将收集足够多的 ABI（目前也有很多现有的裤），争取 100% 覆盖。这也将涵盖各个 EVM L2。 我们将优先处理高风险的 Permit 类型，之后再扩展到全部。 不管是使用硬件钱包还是仅使用软件钱包，你都能 App 上读取签名目的和资产变动情况，如转账或授权金额、调用的合约和方法等。 此外，OneKey App 将在这之上进行额外的检测。一个是对交互的合约地址进行「是否交互过」检测。帮助你确认这个是你交互过的可信合约。另一个是进行「合约风险监测」，这一块我们将与 BlockAid、ScamSniffer、GoPlus 等知名机构合作。即使是信赖的大项目合约因为黑客出现风险时，也可以第一时间在交互确认前得到警告。 （3）硬件钱包的现在进行时✨ 有了前面的工作，我们将会实现在硬件钱包本地的解析。这样你能够在 App 和和硬件钱包离线本地进行两次确认，更安心。 这意味着，我们将会把 ABI 内置在硬件钱包中，并及时更新各种智能合约新的 ABI。 与 App 同样地，钓鱼重灾区「Permit」系列签名解析，会是我们重点优先推出的对象。 对于无法解析的，我们会警告，并允许用户设置禁止签这种类型的交易，以此倒逼各位新的项目方对 ABI 标注文件进行公布。 同时，我们也建议各位手握大额资产 Permit 调用权限的项目（尤其是质押类），除了保护好自己的合约多签权限之外，也增加类似 T+1 时间锁的功能，让用户即使被钓鱼也有时间反应和阻止。 关于 ABI 的收集，我们的友商 Ledger 在这一块是先锋者，他们推出了「Clear Signing」计划。 主要是在这个 GitHub （https://github.[删除]com/LedgerHQ/clear-signing-erc7730-registry），由第三方上传 ABI 标注文件然后他们进行审核，通过后会更新到固件中进行解析。 （4）其他更进一步的升级✨ a、支持展示硬件钱包的交易数据，进行第三方解析。 对安全要求更高的用户，有时候希望多方认证确认。 我们将通过硬件钱包屏幕展示出动态二维码，在二维码中编码了完整的待签名数据。或者是通过蓝牙加密传输的方式。 用户可以通过外部服务（比如一个第三方的 Ap）扫描该二维码，解析待签名内容，展示给用户。用户核对后，在硬件钱包上确认签名。 b、支持多帐户批量取消授权 & 动态监控。 当项目的合约发生权限问题时，黑客调用 Permit 转移资产往往需要一定的时间。不少用户是来得及进行取消授权拯救自己的资产的。当然，更好的情况是用户自己定期取消授权。 我们正在进行这方面的研发，针对突发风险的合约，针对目标用户进行推送预警，并提醒用户批量取消。不过这个服务消耗资源很大，我们会考虑使用订阅的模式，面向深度用户。 安全不是一个结果，而是一个动态博弈的漫漫长路。而这条路上，我们充满了决心。 共勉。 以上，欢迎点赞分享——让更多朋友明白 Permit 的风险以及我们硬件钱包的努力方向。

EF 牵头的 Clear signing 是来解决盲签问题的，不过看来了下需要目标智能合约协议按规范（ERC-7730）来完成注册，如，已经有一批了： 然后支持 ERC-7730 的钱包及相关工具就可以很好解析展示。 现在合约一大堆，没按规范来的怎么办？看看已有钱包的工作，比如 @Rabby_io 等实际上在“盲签”及“签名可读性”上已经做了巨量沉淀，这些工作在没有 ERC-7730 时已经做的不错，也许当下 ERC-7730 可以做个补充，还不是主导。 不管怎样，是个不错的工作。

【2025 YERIN 'Chapter Y' in TAIPEI SIGNING EVENT】 💛 屬於台灣WOORIN的特別🎁✍️ 演出後的舞台熱情還未散去 專屬的簽名時光就要開始✨ 加購方式｜ 加購時間｜2025/08/30(日) 16:00(TST)~2025/10/03 (五) 23:59(TST) 預購1:1簽名特典 Signing Event｜1:1簽名資格券1次+明信片 NT$2680（現場價 NT$2700) 限量50位 #CHAPTERY_Y_IN_TAIPEI# #YERIN# #예린# #WOORIN# #Chapter_Y# #YERINChapterY# #ChapterYinTaipei#

Ledger 这类大屏幕版本才好做这种 Clear Signing 清晰签名设计，正好手上到了一台，准备抽时间用我们的「钱包漏洞验证平台」好好测测。👀 钱包兄弟们加油👏白热化明牌竞争起来，谁把这些安全细节做好，用户就去谁那了…

🗓️ 以太坊日报 2026-05-14 【区块链技术讨论】 1️⃣@benjaminion_xyz在以太坊基金会全新共识团队网站发布"Upgrading Finality"技术路线图，提出引入快速最终性（Fast Finality）的详细方案，@barnabemonnot与@luca_zanolini等研究人员评价这是以太坊共识机制的重要升级方向，但仍需解决诸多技术难题。 2️⃣以太坊生态当前处理速度达6,088 TPS（L1及L2合计），为Visa处理能力的3-4倍，其中Ronin网络已完成向以太坊L2的正式迁移 3️⃣@ncsgy介绍Safe推出的SafeLens功能，结合离线签名与ERC-7730清晰签名（Clear Signing）标准，消除重要交易的盲签风险，相关代码已开源至以太坊组织GitHub仓库 4️⃣@lightclients讨论硬件钱包安全方案，提出需在内置轻客户端验证签名方案真实性，并探讨ERC-7730在自定义注册表中的应用 【行业观点碰撞】 1️⃣@BlackRock CEO Larry Fink在致投资者信函中强调"我们将代币化所有金融资产"的愿景，并以印度数字钱包普及为例说明金融市场基础设施的变革路径 2️⃣@fundstrat提出核心观点：$ETH将成为未来的结算层（the settlement layer of the future） 3️⃣@motypes披露机构级对话普遍因"无法将交易流放在透明账本"而受阻，强调隐私是基本人权而非意识形态偏好，对机构采用至关重要 【开发者生态】 1️⃣@pcaversaccio披露Argot已从以太坊基金会独立运营，获授权维护以太坊核心编程语言及开发工具，并指出Vyper语言长期被核心权力层忽视的现状 2️⃣@base宣布x402支付协议已处理超5000万美元服务费用，其中85%发生在Base链，同时Base App已集成Apple Pay实现无摩擦入金 3️⃣@growthepie_eth监测数据显示Base链成为首个达到5万AI代理注册的区块链网络，AI代理活动指标持续增长 4️⃣@MessariCrypto发布OP Stack 2026年Q1报告，指出Optimism推出OP Enterprise机构级基础设施产品，EtherFi已迁移Cash产品至OP Mainnet并带来2.2亿美元TVL增量 【其他】 1️⃣@Asbet0s分享ETHPrague 2026活动回顾视频及照片集，记录布拉格以太坊社区活动精彩瞬间 2️⃣@MartinBreiten公布Argot透明度报告，详细披露以太坊内核开发工作的成本构成与资金使用情况

医士的无害币圈大新闻 $BTC 稳守8万美元关口附近，过去24小时小幅波动，受伊朗局势与监管预期影响。 美国参议院推进CLARITY Act加密市场结构法案，委员会即将审议，市场乐观情绪升温。 Strategy买入535枚 $BTC，总价值约4300万美元，此前曾短暂暂停积累计划。 Circle 以30亿美元估值完成Arc Token预售，募集2.22亿美元资金。 Ethereum Foundation 推出“Clear Signing”新标准，旨在阻止用户误签恶意加密交易。 Ronin 计划从独立侧链迁移至以太坊Layer 2，提升安全性和可扩展性。 加密基金过去一周净流入约8.58亿美元，受CLARITY Act利好驱动。 $ETH 相对 $BTC 表现疲软，ETH/BTC比率跌至十个月低点。 BlackRock 向SEC提交第二只代币化基金申请，继续深化与Securitize合作。 $SOL 价格从100美元附近回落，关注SMA交叉反弹信号。 #BTC# #SOL# 关注医士吕奥，解锁更多可能→

🗓️ 2026.05.13｜今日新闻 1. 摩根大通提交第二只代币化货币市场基金 JLTXX 的备案文件，拟在以太坊上发行，继续推进链上现金管理与稳定币储备基础设施。 2. 美国参议院银行委员会公布最新版《CLARITY 法案》309 页文本，保留 DeFi 开发者保护并加入稳定币收益限制，本周四将迎来关键表决。 3. 以太坊基金会推动 Clear Signing 成为开放标准，推出公开注册表和配套工具，提升钱包对交易内容的可读展示并减少盲签风险。 4. 百慕大政府宣布将把关键支付和金融服务迁移至 Stellar 网络，推进覆盖工资、商户支付、政府收费与福利发放的链上经济计划。 5. Coinbase 通过 Base 上的 Morpho 新增 SOL 抵押借贷，单用户最高可借 10 万美元，继续打通交易所经纪、借贷与链上协议能力。 最近没什么爆点，大部分都是行业新闻

🚀 Crypto News Daily | 币圈新闻日报 (2026.05.13) 1️⃣ Market Pulse | 市场脉动 BTC Holding Strong: Trading around $80,400. Market dominance rose to 58.5%, showing capital flowing back to the "King" as altcoins cool down. BTC 企稳： 报约 $80,400。比特币市占率升至 58.5%，资金回流大饼，山寨币表现相对疲软。 Resistance Zone: Analysts eye $82,000 as the key breakout level toward the $90,000 target. 阻力位： 分析师关注 $82,000；若能有效突破，目标直指 9 万美元。 2️⃣ Institutional Moves | 机构大动作 JPMorgan Expansion: Planning its second tokenized money market fund on Ethereum, deepening RWA (Real World Assets) integration. 摩根大通扩张： 计划在以太坊推出第二只代币化货币市场基金，深化 RWA（现实世界资产）布局。 Safety First: Ethereum working group releases "Clear Signing" standard to eliminate "blind signing" risks. 安全升级： 以太坊工作组发布“明文签名”标准，旨在杜绝“盲签”隐患，提升交易安全。 3️⃣ Regulation & Macro | 监管与宏观 Fed Watch: 97.1% probability of holding rates steady in June. Senate confirms Waller as Fed Governor. 美联储动向： 6 月维持利率不变概率达 97.1%。参议院确认 Waller 连任美联储理事。 The "Clarity" Bill: Crypto community eyes the Senate vote on the CLARITY Act, seen as a potential $90k BTC catalyst. CLARITY 法案： 社区密切关注该法案在参议院的投票，这被视为 BTC 冲击 9 万美元的关键催化剂。 4️⃣ Hot Headlines | 其他热点 Musk in Beijing: As Elon Musk joins the U.S. delegation to China, investors are speculating on potential AI or digital asset mentions. 马斯克访华： 随团抵达北京。市场正猜测其是否会提及 AI 或数字资产相关合作。 VC Funding: Osero (Privacy/Infra) raised $13.5M; Jewel Bank secured $5M. 一级市场： 隐私基建项目 Osero 获 1350 万美元融资；Jewel Bank 获 500 万美元融资。 📌 Key Hashtags | 热门标签 #Bitcoin# #Ethereum# #CryptoNews# #RWA# #Web3# #JPMorgan# #BTC# #CryptoDaily# #CryptoAnalysis# #TradingStrategy# #BearMarket# #Arc镇守使# bitcoin:native

base链 预测市场 @trylimitless 相关的撸毛规则和策略分析。老规矩是想到哪写到哪。 1.如何获取自动交易的api 普通api，每次交易都需要签名。想要获得免签名交易的api需要申请partner api 申请流程（推荐步骤）：进入 Limitless Exchange 官网 → Developer / API 页面（通常在 底部或 /developers）。 登录/连接钱包后，找到 Create API Key 或 Partner API 申请入口。 申请时明确选择 Scopes：delegated_signing（必须） 可同时选 trading、account_creation 等 提交申请（可能需要说明用途、项目信息）。 2.S3赛季的撸毛规则： Season 3 的积分 = 三部分： LMT = Trading + Referral + LP（× Multiplier） 时间：1.26 – 5.25（现在已进入后半场） • 门槛：累计交易量 > $200（否则直接没空投） • 积分公式： 👉 LMT = Trading + Referral + LP × Multiplier 重点只有一句话： 👉 每一笔交易 = 积分（和盈亏关系不大） 2.1不同于偏向于鼓励做市的predict，limitless依旧是交易量刷分的模式，但是本赛季会加大刷分惩罚力度。单账号，同时买yes和no这种策略不再被允许。 2.2multiplier 规则未完全公布，但是官方明确表示会考虑的因素有 交易频率（持续参与） 交易质量（非异常行为） 账户健康度 活跃周期（早期更高） 3.由此产生的撸毛策略 每天：20–50 笔 每周：volume ≥ $500（及格线） 理想：$1000+ 每周积分 ≈ 5k 赛季：6周 → 30k 分 预期收益： 参考 S2： 20k–30k 分 👉 ≈ $100–300 2~4个号足以 4.补充说明 可以拿10%的资金做一下LP，被动获取积分 邀请好友可能是积分指数增长最快的手动