A vak aláírás kockázatai

A vak aláírás azt jelenti, hogy egy tranzakciót anélkül írunk alá, hogy valóban látnánk, mit fog tenni, és úgy érezzük, mintha egy üres csekket írnánk alá egy sötét szobában. Az „igen” megnyomásával jóváhagyja, de a szemei csak egy olvashatatlan karakterláncot látnak. Ez sok szoftveres pénztárca és bármilyen áll setup alapvető gyengesége, ahol az olvasható tranzakciós szándékot nem küldik el az aláíró eszközre. A támadók logikát rejtenek összetett okos szerződések hívásaiban vagy jóváhagyásaiban, majd phishinggel és szociális manipulációval igyekeznek egyetlen gombnyomásra rávenni. Az eredmény lehet eltüntetett tokenek, végtelen jóváhagyások, vagy eszközök mozgatása olyan címekre, amelyekben sosem bíztál. A veszély nő, mert a blokkláncok olyan adatokkal mutatkoznak be, amelyeket az emberek nem tudnak értelmezni. Néhány pénztárca egyszerűen azt írja ki, hogy „adatok jelen vannak” vagy egy hash-t, és az aláíró nem tudja ellenőrizni a cselekvést. Jobb megközelítés a világos aláírás, egy egyszerű ötlet két részből: mutasd meg a tiszta tranzakciós szándékot és az emberi olvasható mezőket. Amikor a pénztárca bemutatja a cselekvést, az eszközt, az összeget és a rendeltetést egyértelmű szavakkal, a szemeddel választhatsz, nem pedig vakon bízhatsz. A biztonságos képernyőkkel és védett megjelenítési utak révén működő hardver pénztárcák segítenek, mert egy biztonságos elemmel működnek, amely ellenáll a hamisítványoknak, és biztosítja, hogy a látott byte-ok megegyeznek az általad aláírt byte-okkal. Ha a köztes szoftver nem tudja lefordítani a tranzakció részleteit, a biztonságos képernyő esetleg csak azt mutatja, hogy az adat létezik, ami azt jelenti, hogy vak aláírást végzel. A kockázat csökkentése érdekében a legtöbb értéket helyezd olyan számlákra, amelyeket sosem használsz kockázatos jóváhagyásokhoz, és tarts kis egyenlegeket olyan számlákon, amelyek új dappokkal lépnek kapcsolatba. Mindig kutass az alkalmazás után, mielőtt csatlakoztatnád a pénztárcádat. Ellenőrizd az hivatalos weboldalt és a kódot, ha tudod. Az váratlan kéréseket gyanakvással kezeld. Amikor vak aláírást kell végezned a fejlettebb funkciókhoz, csak minimálisan feltöltött számlákon tedd meg, és csak olyan platformokkal, amelyeket átállítottál. Az ökoszisztéma szélesebb javítása a szabványosítás, hogy a pénztárca szoftverek, dappok és aláíró eszközök emberi olvasható szándékokat cserélhessenek. A világos aláírási szabványok célja, hogy a homályos hash-okat olvasható utasításokká alakítsák és hogy az aláírás szándékos cselekedetté váljon, nem pedig egy rituálévá, amelyet sötétben hajtanak végre. A gyakorlatban válassz egy hardver aláírót védett kijelzővel, szegregáld az eszközöket, és ellenőrizz minden alkalmazást, mielőtt bármilyen jóváhagyást megadnál, és sok vak kört egy olyan vonallá alakíthatsz, amelyet követhetsz.