HI!欢迎登录财华智库网

专注港股20年,做最有深度的原创财经资讯

其它登录方式

HI!欢迎注册财华智库网

专注港股20年,做最有深度的原创财经资讯

其它登录方式

Safe 回应 Radiant Capital 盲签安全事件,建议使用多设备签名

日期: 2024-10-19 08:53
作者: Techub News

Techub News 消息,Safe 就 Radiant Capital 事后报告中提到的安全事件进行了审查,指出 Safe {Wallet} 前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。

 

Safe 表示,这一事件突显了盲签的风险,即用户在未完全查看交易详情的情况下批准交易。盲签是一个普遍的行业问题。理想情况下,签名者钱包应显示完整信息,甚至解码交易数据,以提供更多信息。Safe 使用 EIP-712 标准来提供交易数据,但由于屏幕的限制,硬件钱包通常会对这些信息进行截断。这种截断会迫使用户在不完全理解所签署内容的情况下批准交易,从而带来风险。Safe 建议使用来自不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合)来降低盲签风险,提高交易可见性,并通过 Ledger Live 等可信接口连接这些设备。

 

此外,针对此次事件和更广泛的盲签问题,Safe 计划在前端界面中直接计算 Ledger 的哈希值,让用户可以将硬件钱包上显示的哈希值与界面中显示的哈希值进行比较。Safe 团队强调,盲签带来的挑战需要生态中各方的共同努力。Safe 将与 Ledger 和 Trezor 等硬件钱包提供商以及更广泛的社区合作,以解决这些问题并改进交易和签名流程。

内容来源:TECHUB NEWS

1998-2024深圳市财华智库信息技术有限公司 版权所有
经营许可证编号:粤B2-20190408
粤ICP备12006556号