Wallet Transaction Provenance Standard

WTP 是钱包交易构造溯源标准:钱包或签名端出示厂商签发的 envelope,用户、独立设备或第三方 verifier 可在签名前复核同一笔交易的字节、目标链与来源。

查看公开标准 查看实现原理
STANDARD WTP wtp1: base64url(CBOR)
WHAT IT PROVES
构建溯源

证明待签或已签交易来自可信构建方,并绑定原始交易字节。

WHO CAN CHECK
任意验证方

钱包、签名设备、冷端或第三方 verifier 都可无许可校验同一份 envelope。

WHAT TRAVELS
WTP envelope

QR 只负责携带 envelope;信任来自本地根、已验签 metadata 和厂商签名。

BEHAVIOR FLOW

从交易构造到签名前复核

WTP 把交易构造、出示、验证、链上状态补充和用户决策拆成清晰步骤,让钱包、独立设备与第三方 verifier 基于同一份 envelope 复核。

01 Construct

构建端生成交易

钱包应用、签名设备伴随端、插件、交易构建服务或 Safe 提案端生成待签或已签交易字节;UI 只是展示层,权威输入是可编码交易字节。

02 Envelope

封装 WTP envelope

envelope 顶层声明 schema/profile;tx 绑定交易字节、payload_hash 与有效期,auth 绑定厂商签名、证书链与来源。

03 Present

通过 wtp1 通道出示

出示方可以是钱包、签名设备或第三方工具;QR、NFC、图片或文本都只是传输载体,不是信任来源。

04 Verify

独立设备本地复核

另一台设备、另一个应用、硬件钱包或第三方 verifier 使用 pinned roots 与已验签 metadata 校验来源,重新计算 payload_hash,并恢复链上下文。

05 State

按需补充链上状态

伴随设备或独立 RPC 可补充 Safe nonce、EVM 合约代码、Solana ALT、交易解析与资产解析结果;这些是可复核输入,不是信任锚。

06 Decision

签名或拒绝

验证结果只给出决策依据;是否签名始终由用户最终确认。任一核心校验失败时,验证器应明确提示风险并建议拒绝。

SIGNING RISKS

常见签名风险

真正的问题是“看到的”和“签名的”之间被插入了不可信代码。WTP 通过可验证 envelope,把交易字节、链上下文与来源签名放回同一个离线验证流程里。

Front-end Tampering

前端渗透

浏览器扩展、dApp 前端、桥接器或剪贴板被 XSS、供应链攻击、恶意插件改写后,UI 展示的是一笔交易,实际签名的是另一笔。

Blind Signing

盲签

复杂 calldata、Permit、SafeTx 嵌套让钱包很难独立判断目标链、目标地址、授权范围与金额。

Origin Spoofing

来源伪造

二维码、深链、推送都可能被替换;没有厂商签名时,来源是否真是该钱包无法被密码学判定。

PRINCIPLE

一个 envelope 同时回答三个问题

Bytes · Chain · Origin。任一验证失败,envelope invalid。

Q1 · Bytes

交易字节是否被改?

从 envelope 恢复原始 RLP、typed transaction 或 Solana message,重算 payload_hash,并与声明值比对。

Q2 · Chain

目标链是否匹配?

EVM 从字节本身恢复 chainId;Solana 用 envelope 声明 cluster,并与策略里的 expectedChainId 或 expectedCluster 对齐。

Q3 · Origin

QR 来源是否可信?

从本地信任根验证 QR Signing Cert,再验证 detached COSE_Sign1 over canonical_CBOR(tx)。

TRUST MODEL

Vendor Root → Cert → Sign

公开分发渠道不是信任锚。WTP 的信任锚来自本地信任根;trust metadata 本身用 root_sig 模式自签,revoked_at 在验证器同步到新的已签名 metadata 后生效。

01

Vendor Root

本地信任的钱包厂商根公钥指纹 sha256(SPKI_DER),作为离线验证信任锚;首次安装时应通过应用包、固件包、手工指纹核对或企业策略完成 pinning。

02

QR Signing Cert

由 Vendor Root 签发,绑定 QR 签名公钥与 key_id;验证器从已签名的 trust metadata 中读取证书、有效期和吊销状态。

03

COSE_Sign1 over tx

对 canonical_CBOR(tx) 做 Ed25519 detached 签名;签的是权威交易字节,不是 QR 图像或 UI 文案。

TRUST METADATA LOOP

信任根、metadata 与吊销的闭环

WTP 的离线验证不是无条件相信二维码,而是相信本地已初始化的 Vendor Root,以及最近一次同步且通过 root_sig 验证的 trust metadata。

Bootstrap

信任根初始化

Verifier 首次安装时内置或导入 trustedRoots,并展示 Vendor Root 指纹供用户、企业策略、硬件钱包固件或审计流程确认。公开分发渠道只负责传递文件,不自动成为信任根。

Distribution

Trust Metadata 获取

厂商发布 metadata,包含 root_fingerprint、signing cert、key_id、有效期、revoked_at 与 root_sig。验证器可从官方发布渠道或企业策略渠道获取,但必须先验 root_sig。

Revocation

离线吊销边界

revoked_at 不是让离线设备凭空感知吊销。它只会在验证器同步到新的已签名 metadata 后立即生效;纯离线模式使用最后一次同步的 metadata,并应显示 metadata 时间戳和过期/过旧警告。

State Checks

独立 RPC 的职责

Bytes、Chain、Origin 三项可在本地完成;独立 RPC / 模拟用于查询 nonce、Safe 状态、ALT 内容、合约代码和余额变化。需要实时链上状态时才联网,且联网结果不能替代厂商签名。

CROSS VERIFICATION

不同应用和不同设备都可以交叉验证

WTP QR 可以由软件钱包、硬件钱包伴随端、Safe 提案端或第三方工具出示。另一应用、另一设备、硬件钱包或第三方 verifier 都可以独立校验同一张 QR,并按需叠加交易解析与资产解析。

Presenter Wallet / Device

出示待签或已签交易 envelope

QR · NFC wtp1: base64url(CBOR) 不可信通道
Verifier App / Hardware / Third Party

校验溯源并叠加解析

交易字节本身 本地厂商根 交易 / 资产解析 链上状态 / 模拟

扫码校验

扫描钱包应用、硬件钱包伴随端、Safe 提案或第三方工具出示的 WTP QR,也可粘贴 wtp1 文本。

相机未启动 扫码后解析 envelope
01读取QR / 图片 / 文本
02反解析WTP envelope
03校验Hash / 策略 / 来源
Payload重新计算 hash
Chain可校验链策略
Origin厂商签名

校验结果

等待扫码或输入 WTP 文本。

等待 WTP 输入

校验完成后会展示 payload hash、交易摘要、来源认证、链策略和状态检查。

Bytespayload_hash match
ChainchainId / cluster policy
Originvendor_sig verified
Statefreshness / nonce / ALT
SOFTWARE + HARDWARE WALLET

软硬件钱包可以交叉融合校验

硬件钱包擅长保护私钥,软件钱包和伴随工具更擅长交易构造、解析与联网状态。WTP 让不同软硬件设备都能出示或校验同一个 envelope,而不把传输通道当成信任来源。

任意钱包出示 WTP QR

手机钱包、桌面钱包、硬件钱包伴随端或 Safe 提案端都可以生成待签或已签交易的 WTP envelope,并通过 QR / NFC / 文本出示给验证方。

不同设备独立复核

验证方可以是另一台软件钱包、硬件钱包、冷端设备或第三方 verifier;它们使用本地 pinned roots 和已验签 metadata 复核来源与交易字节。

解析能力可以外置叠加

交易解析、资产解析、授权风险、模拟结果和链上状态可以由第三方工具补充展示;这些结果帮助判断,但不能替代 WTP 的来源与字节校验。

COVERAGE

覆盖 EVM 与 Solana

同一个 envelope 模型覆盖 EVM 与 Solana 交易,并兼容 Safe 离线签名、vendor_sig 来源认证等上层签名场景。

EVM 广播交易

  • legacy / EIP-155 typed bytes
  • EIP-2930 access-list tx
  • EIP-1559 dynamic fee tx
  • EIP-4844 signed tx body + blob versioned hashes
  • EIP-7702 authorization list / tuples

EVM Safe 离线签名

  • SafeTxHash QR
  • Safe address + chainId + nonce
  • owner 离线签名
  • EOA / eth_sign 恢复核对
  • replay 防护状态校验

Solana message / 已签交易

  • legacy message
  • v0 versioned transaction
  • Address Lookup Table
  • vendor_sig 认证 cluster
SCENARIOS

多方校验的应用场景

WTP 不要求“出示二维码的钱包”和“校验二维码的设备”是同一个主体。硬件钱包、软件钱包和第三方工具都可以校验同一个 envelope,并叠加更完整的解析能力。

Presenter

钱包或签名端

钱包应用、硬件伴随端、Safe 提案端或第三方工具出示待签 / 已签交易的 WTP QR。

A

软件钱包 / 插件

构造或展示待签交易,生成 WTP QR。

B

硬件钱包 / 冷端

扫码后离线复核来源、字节和摘要。

C

第三方 verifier

独立校验构建溯源,并叠加交易与资产解析。

Bytes payload_hash
Origin 厂商签名
Chain 链策略
State nonce / ALT
Parse 交易解析
Assets 资产解析
01

大额转账二次确认

主钱包发起后出示 WTP QR,用户用第二台独立设备扫码;字节、地址、金额、链 ID 与厂商签名同时一致才继续确认。

02

Safe 多签收集签名

提案方钱包出示 SafeTx QR,其他 owner 在各自设备上离线扫码、离线签名,签名收齐后再链上提交。

03

第三方安全审计

安全公司、审计与研究者在本地 pin 住厂商根后,可用公开 trust metadata 离线判定任意 WTP envelope 是否由该厂商签发、字节是否一致。

04

硬件钱包冷签

在线设备出示待签 WTP QR,硬件钱包或冷端扫码后复核构建溯源、交易摘要与资产影响,再决定是否输出签名或已签 QR。

SUMMARY

无许可独立验证

WTP v1 定义钱包交易构造溯源的公开验证模型;在本地信任根、已验签 metadata 和独立设备复核链路未同时失效时,验证流程可以显著降低静默欺骗风险。

查看公开标准