Ledger 與 1inch 的對談把 DeFi 的安全問題放回一次很日常的操作:簽署。若使用者只能看到不透明的資料,硬體錢包也無法替他判斷交易的意圖。
來源:The Ledger Podcast,2025 年 12 月 12 日
訪談的起點很直接:人們愈來愈常在電腦和手機上簽署,但這些裝置未必是最安全的環境。在鏈上世界,簽署不只是登入或勾選同意,它可能授權一筆交換、代幣許可,或一段會改變資產控制權的合約互動。
所謂 blind signing,是使用者按下確認時,裝置沒有把交易的重要意義呈現成可讀的內容。畫面可能只給出雜湊、技術欄位或難以辨認的請求。使用者並不是在做知情選擇,而是在相信前端、連結和提示沒有出錯。
這不是要求每個人都審核合約程式碼。重點是產品不能把「看不懂」當成正常門檻,再把所有風險留給按下確認的那個人。
Ledger 在訪談裡把新一代較大的螢幕描述成額外的可信任顯示面。它的角色不是替使用者保證交易安全,而是把正在簽署的內容從可能受感染的電腦或手機,拉到一個獨立、可驗證的裝置上。
這補上了兩種不同的風險。私鑰隔離能降低憑證被竊取的機率;clear signing 則讓人能在最後一步看到交易意圖。前者處理「誰可以簽」,後者處理「簽的是什麼」。
安全不是把一個「確認」按鈕換成另一個裝置。它必須讓使用者在簽署之前還有判斷空間。
1inch 的受訪者回顧,團隊最初以 DEX aggregator 出發,後來擴展為同時服務一般使用者與企業合作的 DeFi 基礎設施。對他們而言,交換是最常見的鏈上動作之一,也正是最需要讓使用者理解自己正授權什麼的場景。
訪談所說的 Ledger 與 1inch 整合,並不是宣稱把所有交易風險消除。它把一個常見的前端操作接到可信任裝置上,讓使用者在確認時能核對關鍵資訊。這種整合的價值在於,把「安全」從文件裡的功能清單,變成操作流程的一部分。
當 DeFi 服務開始和更大的品牌、機構或更廣泛的使用者接觸,這三件事不能拆開看。
受訪者把 blind signing 稱為大規模採用的紅旗。這不是說加密產品不該讓人自主管理資產,而是自主管理不能被誤解成「出了事只能怪自己」。如果一次看不懂的簽署就可能讓錢包被清空,產品把不可承受的責任丟給了最弱的一環。
訪談也提到機構對合規、透明度與使用者體驗的要求。這些條件不是保證某個協議值得信任,而是說要讓更多人使用,產品必須讓風險和責任變得可檢查,而不是只靠「去中心化」這個標籤。
自主管理不是讓使用者獨自承擔一切,而是讓他在關鍵時刻看得見、能理解、也能拒絕。
這場對談沒有提供一個保證安全的按鈕。硬體裝置、清楚簽署、前端整合和協議本身都可能有各自的限制。讀者仍應核對交易對象、權限與風險,並理解任何產品整合都不是投資或安全保證。
但它提出一個可操作的產品標準:最常用的鏈上動作不該要求使用者在資訊不足時交出同意。當安全資訊能被看見、被對照、被拒絕,DeFi 才有機會把控制權做成日常體驗,而不只是口號。
真正的自主管理,不是叫人對每個風險負責,而是讓人知道自己正在授權什麼。
硬體保護私鑰,clear signing 讓使用者在最後一步仍看得見交易意圖。
選完之後,分享你的觀點
喜歡這種分析嗎?
從錢包安全、穩定幣到鏈上金融,用台灣讀者看得懂的語言,把複雜的產業變局說清楚。目前已有超過 2 萬位讀者訂閱。
免費訂閱區塊勢 →也可以直接付費支持,解鎖每週完整文章