原文:Ethereum community launches security feature to end blind signing
加密平台 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 和 Fireblocks 是 Clear Signing 的最早采用者和贡献者,旨在结束“盲签名”。
以太坊社区推出了清晰签名(Clear Signing)这一安全功能,可确保用户在签名前清楚了解交易详细信息,替换不可读的十六进制数据并降低盲签名攻击的风险。
以太坊基金会周二表示,“批准交易是对区块链上的资产进行控制时的最后一道防线。如果盲目地进行,那么这种防御就站不住脚了。”并称盲目签名是一个“结构性缺陷”,导致了数十亿美元的损失,包括去年 14 亿美元的 Bybit 黑客攻击。
“所见即所签”安全功能旨在解决这个问题,并已被包括 Ledger、Trezor 和 MetaMask 在内的多个自我托管加密钱包集成。
资料来源:以太坊基金会
尽管近年来安全措施有了相当大的改进,但不良行为者仍以日益复杂的黑客和诈骗手段瞄准加密货币行业,因此出现了这一安全功能。
自 2009 年以来,仅朝鲜国家支持的工人就窃取了超过 70 亿美元的资金,其中很大一部分来自加密协议。 Bybit 黑客攻击是其最大的加密货币盗窃案,攻击对象是第三方服务提供商并操纵交易签名。
Trezor 首席技术官 Tomáš Sušánka 告诉 Cointelegraph,由于没有一种能够广泛访问的安全功能来区分恶意智能合约和合法交易,攻击者一直在不断利用这一点。
Sušánka 表示,这个问题导致用户“在不知不觉中签署了交易,并失去了一切”,并补充说,“清晰签名”功能“通过在交易批准前使交易变得可读,直接解决了这个问题。”
引入了清晰签名功能