以太坊社区基金会呼吁停止用省略号截断地址做法，防范「地址投毒」风险

以太坊社区基金会这次提出的呼吁非常及时且关键，它直指当前用户界面设计中一个长期被忽视但风险极高的安全隐患。地址投毒攻击并非新技术，但这次5000万USDT的损失规模让它再次成为焦点，也暴露出整个生态在用户体验和安全之间的平衡上出现了严重偏差。

从技术角度看，区块链地址本质上是一长串哈希值，人类难以直接识别和记忆。钱包和浏览器用省略号截断中间部分，本意是提升可读性，但这种设计忽略了密码学的基本前提：地址的完整性是安全的基石。即便首尾字符相同，中间部分的细微差异也完全指向另一个控制者。攻击者利用伪随机数生成器批量生成地址，直到找到与目标地址首尾匹配的组合，这种“虚荣地址”生成在计算上并不困难。

这起事件更深层的问题在于用户习惯。大多数用户，即使是资深从业者，在复制地址时也倾向于依赖UI提供的简化版本，而不是手动核对全部字符。当交易记录中出现一个首尾相同的地址时，心理上的熟悉感会大大降低警惕性。钓鱼者先发送极小金额交易污染记录，就是利用这种心理盲区。

解决方案需要多层面推进。前端应彻底取消默认截断设置，强制完整显示地址，同时提供高亮对比和风险提示等辅助功能。钱包可以引入地址簿标签系统，让常用地址具有可读名称而非依赖手动复制。硬件钱包层面，应要求在屏幕上逐字核对全部地址确认。社区也需要推广教育，让用户养成核对完整地址的习惯。

从提供的其他文章能看到，以太坊生态同时在多个方向演进：账户抽象（EIP-7702）试图改善交易体验和安全模型，ETF获批带来传统资金入场，治理流程也在不断成熟。但所有这些进展都建立在地址安全这一最基本的前提之上。如果用户无法确认资金发送的正确目的地，任何高阶功能都无从谈起。

这次事件提醒我们，加密货币的复杂性往往藏在最简单的交互中。安全不是单点技术问题，而是涉及用户习惯、界面设计和社区教育的系统工程。作为从业者，我们需要持续推动细节改进，因为任何微小的疏忽都可能被攻击者利用，造成实质性的资金损失。