為什麼截斷錢包地址可能導致資金被盜：以太坊基金會發出警告

近期$50 百萬美元的USDT被盜事件暴露出加密貨幣錢包與區塊瀏覽器在顯示地址方面存在嚴重的設計缺陷。Ethereum 社區基金會已發布緊急警告：必須立即停止將地址用省略號縮短的普遍做法，即以0xbaf4b1aF…B6495F8b5的方式顯示地址。

地址截斷的隱藏危機

當地址以此格式被截斷時，使用者只能看到前幾個和最後幾個字符。這個看似微不足道的界面便利，卻造成了巨大的安全盲點。攻擊者利用這一漏洞，設計出與合法地址前後幾個字符相同的偽造地址，使得一眼難辨真偽。

在最近的攻擊中，受害者完全沒有察覺自己正向一個欺詐地址轉帳，因為截斷的顯示掩蓋了差異。攻擊者的社交工程成功正是因為截斷使得驗證幾乎不可能。大多數用戶不會記憶完整的42字符十六進制字符串，他們依賴界面顯示的內容，而這正是此設計的失誤所在。

為何錢包與區塊瀏覽器界面讓問題更嚴重

問題不僅在於地址被縮短，更在於多個平台已將這種高風險做法標準化。某些錢包和流行的區塊瀏覽器已將地址截斷作為預設設定，將本應提升用戶體驗的做法，變成引入關鍵漏洞的常態。

以太坊基金會的立場十分明確：完整地址的透明性不是可有可無的功能，而是安全的必要條件。每一個字符都關乎資產的安全。

真正的解決方案：完整顯示地址

用戶應要求其錢包提供商和區塊瀏覽器服務，預設顯示完整地址。縮略格式應該被取消，或標記為高風險。如果仍提供截斷選項，必須伴隨明確的安全警告。

未來，加密社群必須將安全置於界面整潔之上。因地址混淆造成的(百萬損失，已經是過多了。