以太坊安全联盟(Ethereum Security Alliance,简称ESA)于4月19日通过官方博客宣布,正式上线“0意下载渠道”(Zero-Intention Download Channel)。该渠道采用基于以太坊主网智能合约的签名验证机制,每个接入的dApp都需要提交代码哈希与开发者数字签名,经ESA节点网络背书后在渠道页面生成唯一下载链接。用户访问指定域名(download.etsa.io)或通过主流钱包内置的“安全分发”功能,即可获得经校验且与链上记录一致的安装包。据ESA公告数据,上线24小时内,该渠道已完成12.3万次分发,覆盖MetaMask、Uniswap、Aave、Lido、MakerDAO等50余个主流以太坊应用,且所有包体均通过开源的验证工具(verification.etsa.io)二次校验,分发过程中无任何投诉或安全事件。
该渠道的推出源于以太坊社区对“应用分发真实性”的系统性需求。此前,用户仅能通过应用商店、社交媒体或第三方镜像获取dApp安装包,存在被恶意替换或仿冒的风险。0意下载渠道通过链上锚定+链下多签验证的“双保险”模型,将分发流程去中心化。据DefiLlama最新数据,接入该渠道的前50个dApp中,有37个项目的官方网站已添加“通过ESA验证”徽标,其中MetaMask的每日活跃地址数在渠道上线后48小时内增长3.2%,达到约1,210万。此外,以太坊开发工具提供商Hardhat宣布将在下一版本中集成ESA的包签名API,使开发者能一键生成可验证的发布包。以太坊安全联盟主席Lidia Chen表示:“0意下载渠道不是中心化的分发市场,而是让信任回归代码本身的协议级基础设施。我们相信这将显著降低用户在新手阶段的资产损失风险。”目前,该渠道已开放第二批应用入驻申请,预计6月底前覆盖以太坊前200个dApp。
