近期,我們注意到 eth_sign 盲簽騙局異常活躍,許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名,結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式,我們需要首先解釋一下 eth_sign 簽名到底是什么。
在以太坊中,eth_sign 是一個被廣泛使用的簽名方法,它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分,因為它可以證明某個特定的賬戶是交易的發起者。簡單來說,這就像是你在一張紙上簽上你的名字,以證明你同意或者支持紙上的內容。
Balancer Labs:警惕Uniswap上以0x6cb8開頭的BAL代幣騙局:非托管投資組合管理服務商Balancer Labs發推稱,Uniswap上以0x6cb8開頭的Balancer(BAL)代幣是騙局,BAL還沒有被創建。當官方代幣被部署時,我們將通過此推特賬號宣布。[2020/6/14]
然而,eth_sign 的使用過程中有一個大家容易忽視的問題,那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時,你可能并不完全知道你在簽名什么,也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符,而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名,這就是它被稱為「盲簽」的原因。
現場 | 信通院張啟:要從共識層、合約層以及區塊鏈應用等方面提高警惕:金色財經現場報道,今日,2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上,中國信息通信研究院高級研究員、可信區塊鏈推進計劃辦公室副主任張啟介紹了可信區塊鏈安全項目組的進展,在他看來,2018年以來,區塊鏈應用生態安全事件頻發,安全標準缺失,危害程度日益增大,其中智能合約成為安全風險“重災區”。在此背景下,需要重視從共識層、合約層以及區塊鏈應用等方面提高警惕,并且在區塊鏈基礎組建、共識機制、智能合約、應用服務等方面優化應對方案。[2018/10/10]
了解了 eth_sign 簽名和盲簽的概念后,我們就可以深入探討 eth_sign 的潛在風險,以及如何防范這類盲簽詐騙。
德國總統:需要警惕數字貨幣投機活動和泡沫:2月2日消息,德國總統施泰因邁爾周四警告稱,金融行業有責任去防止數字貨幣市場的投機行為及泡沫的發生。他表示:“在關注數字貨幣市場的發展時,我看到的不是貨幣,而是賭博。防止新的投機活動和泡沫的產生主要是金融行業的責任。”他還表示,市場以實體經濟為基礎非常重要,同時也需要保護小投資者。[2018/2/2]
因為 eth_sign 可以被用來簽署任何類型的消息,包括交易和智能合約的指令,所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息,導致你的資產被轉移到他們的賬戶。更糟糕的是,他們可能會給你一條看似無害的消息讓你簽名,但實際上,這條消息可能是一條操作指令,一旦你簽名,你的資產就會被轉移到他們的賬戶。
imToken
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
Tags:區塊鏈IGNETHSIGN泰達幣區塊鏈交易查詢Seigniorage SharesCoinbase Wrapped Staked ETHSignal Token
原文作者:DigiFT 翻譯:星球日報2017 年,以太坊 ERC 20 代幣標準帶來了鏈上融資 – ICO 的大爆發.
1900/1/1 0:00:00數據來源:Footprint GameFi Research4 月,加密貨幣市場繼續保持春季回暖的趨勢,比特幣的價格達到了 11 個月以來的高點.
1900/1/1 0:00:00作者:熊德志 香港虛擬資產交易平臺新發牌制度將于6月1日生效,香港證監會(SFC)將為加密交易所發牌,散戶可經持牌平臺交易.
1900/1/1 0:00:00▌ 數據:BRC-20 代幣市值四天內縮水 6 億金色財經報道,隨著比特幣銘文鑄造數量趨于平穩,交易數量和活躍地址逐漸走低,每個比特幣區塊支付的平均費用也已經從 6 BTC降至 1 BTC.
1900/1/1 0:00:0011月19日消息,FTX宣布,作為破產法第11章流程的一部分,將啟動對其全球資產的戰略審查,以最大化可回收價值.
1900/1/1 0:00:002022年9月中旬,以太坊執行層與權益證明共識層于區塊高度15537393觸發合并機制,并產出首個PoS區塊,自此以太坊正式放棄了PoW共識模式轉為PoS.
1900/1/1 0:00:00