截断钱包地址可能导致资金被盗：以太坊基金会发出警告

近期$50 百万USDT被盗事件暴露出加密货币钱包和区块浏览器在显示地址方面存在严重的设计缺陷。Ethereum社区基金会已发出紧急警告：必须立即停止用省略号缩短地址的普遍做法——即将地址显示为0xbaf4b1aF…B6495F8b5(。

地址截断的隐藏危机

当地址以这种格式被截断时，用户只能看到前几位和最后几位字符。这一看似微不足道的界面便利，实际上造成了巨大的安全盲点。攻击者利用这一漏洞，设计出与合法地址前后几位字符完全相同的伪造地址，使得一眼难以辨别真伪。

在最近的攻击中，受害者未能察觉自己正向一个欺诈地址转账，因为截断显示掩盖了差异。攻击者的社会工程手段正是利用截断使验证几乎变得不可能。大多数用户不会记住完整的42字符十六进制字符串——他们依赖界面显示的内容，而这正是此设计的致命缺陷。

为什么钱包和区块浏览器的界面让问题更严重

问题不仅在于地址被缩短——更在于多个平台已将这种风险极高的做法标准化。某些钱包和流行的区块浏览器已将地址截断作为默认设置，形成了习以为常的做法，但实际上这引入了关键的安全漏洞，而非提升用户体验。

以太坊基金会的立场非常明确：完整地址的透明显示不是可有可无的功能，而是安全的必要条件。保护资产的每一个字符都至关重要。

真正的解决方案：显示完整地址

用户应要求钱包提供商和区块浏览器服务默认显示完整地址。缩略格式应被取消，或标记为高风险。如果仍提供截断功能，必须伴随明确的安全警告。

未来，加密社区应将安全置于界面简洁之上。一次)百万的损失，因地址混淆而发生，已是过犹不及。