Risico's van Blind Ondertekening

Blind signing is het ondertekenen van een transactie zonder echt te zien wat het zal doen, en het voelt als het ondertekenen van een blanco cheque in een schemerige kamer. Je goedkeurt door op bevestigen te drukken, maar je ogen ontmoeten slechts een rij onleesbare tekens. Dit is een kernzwakte van veel software wallets en van elke setup waarbij de leesbare transactie-intentie niet naar het apparaat dat ondertekent wordt gestuurd. Aanvallers verbergen logica in complexe smart-contractaanroepen of goedkeuringen en gebruiken vervolgens phishing en sociale engineering om je tot een enkele druk op de knop te bewegen. Het resultaat kan gedraineerde tokens, oneindige goedkeuringen, of activa zijn die naar adressen zijn verplaatst die je nooit vertrouwd wilde hebben. Het gevaar groeit omdat blockchains gegevens tonen in hashes en hex die mensen niet kunnen ontcijferen. Sommige wallets tonen simpelweg “gegevens aanwezig” of een hash, en de ondertekenaar kan de actie niet verifiëren. Een betere benadering is Clear Signing, een eenvoudig idee met twee delen: toon duidelijke transactie-intentie en toon menselijk leesbare velden. Wanneer de wallet de actie, het activum, het bedrag en de bestemming in duidelijke bewoordingen presenteert, kun je een keuze maken met je ogen en niet met blinde vertrouwen. Hardware wallets met veilige schermen en beschermde weergavepaden helpen omdat ze worden aangedreven door een beveiligd element dat zich verzet tegen vervalsing en ervoor zorgt dat de bytes die je ziet overeenkomen met de bytes die je ondertekent. Als middleware de transactiegegevens niet kan vertalen, kan het veilige scherm misschien alleen tonen dat die gegevens bestaan, wat betekent dat je blind aan het ondertekenen bent. Om het risico te beperken, verplaats je de meeste waarde naar accounts die je nooit gebruikt voor risicovolle goedkeuringen, en houd je kleine saldi in accounts die met nieuwe dapps interageren. Onderzoek altijd de app voordat je je wallet verbindt. Verifieer de officiële site en de code als je kunt. Behandel onverwachte verzoeken met argwaan. Wanneer je moet blind ondertekenen voor geavanceerde functies, doe dat dan alleen op minimaal gefinancierde accounts en alleen met platforms die je hebt gecontroleerd. De bredere oplossing voor het ecosysteem is standaardisatie zodat wallet-software, dapps en ondertekenapparaten menselijk leesbare intenties uitwisselen. Clear Signing-normen streven ernaar ondoorzichtige hashes om te zetten in leesbare instructies en om het ondertekenen een doordachte handeling te maken in plaats van een ritueel dat in het donker wordt uitgevoerd. In de praktijk, neem een hardware ondertekenaar met een beschermd scherm, segregeer activa, en verifieer elke app voordat je enige goedkeuring toestaat, en je zult veel blinde cirkels omzetten in lijnen die je kunt volgen.