警惕eth_sign盲簽騙局：介紹、手段及防范

近期，我們注意到 eth_sign 盲簽騙局異常活躍，許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名，結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式，我們需要首先解釋一下 eth_sign 簽名到底是什么。

在以太坊中，eth_sign 是一個被廣泛使用的簽名方法，它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分，因為它可以證明某個特定的賬戶是交易的發起者。簡單來說，這就像是你在一張紙上簽上你的名字，以證明你同意或者支持紙上的內容。

Balancer Labs：警惕Uniswap上以0x6cb8開頭的BAL代幣騙局:非托管投資組合管理服務商Balancer Labs發推稱，Uniswap上以0x6cb8開頭的Balancer（BAL）代幣是騙局，BAL還沒有被創建。當官方代幣被部署時，我們將通過此推特賬號宣布。[2020/6/14]

然而，eth_sign 的使用過程中有一個大家容易忽視的問題，那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時，你可能并不完全知道你在簽名什么，也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符，而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名，這就是它被稱為「盲簽」的原因。

現場 | 信通院張啟：要從共識層、合約層以及區塊鏈應用等方面提高警惕:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，中國信息通信研究院高級研究員、可信區塊鏈推進計劃辦公室副主任張啟介紹了可信區塊鏈安全項目組的進展，在他看來，2018年以來，區塊鏈應用生態安全事件頻發，安全標準缺失，危害程度日益增大，其中智能合約成為安全風險“重災區”。在此背景下，需要重視從共識層、合約層以及區塊鏈應用等方面提高警惕，并且在區塊鏈基礎組建、共識機制、智能合約、應用服務等方面優化應對方案。[2018/10/10]

了解了 eth_sign 簽名和盲簽的概念后，我們就可以深入探討 eth_sign 的潛在風險，以及如何防范這類盲簽詐騙。

德國總統：需要警惕數字貨幣投機活動和泡沫:2月2日消息，德國總統施泰因邁爾周四警告稱，金融行業有責任去防止數字貨幣市場的投機行為及泡沫的發生。他表示：“在關注數字貨幣市場的發展時，我看到的不是貨幣，而是賭博。防止新的投機活動和泡沫的產生主要是金融行業的責任。”他還表示，市場以實體經濟為基礎非常重要，同時也需要保護小投資者。[2018/2/2]

因為 eth_sign 可以被用來簽署任何類型的消息，包括交易和智能合約的指令，所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息，導致你的資產被轉移到他們的賬戶。更糟糕的是，他們可能會給你一條看似無害的消息讓你簽名，但實際上，這條消息可能是一條操作指令，一旦你簽名，你的資產就會被轉移到他們的賬戶。

imToken

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：區塊鏈IGNETHSIGN泰達幣區塊鏈交易查詢Seigniorage SharesCoinbase Wrapped Staked ETHSignal Token

屎幣