近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
Ripple再次提醒XRP持有人警惕免费赠送XRP的局:Ripple发推再次提醒XRP持有人不要相信免费赠送XRP的欺诈性电子邮件,Ripple还在社区发布有关如何轻松识别空投局的教程。Ripple称永远不会免费赠送其代币,只有在试图引起市场轰动的新项目中才使用此方法。(U.today)[2020/5/29]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
公告 | 火币:警惕Telegram群“HT搬砖套利”局,火币中文官方社群已迁往火信:火币官方接到用户反馈,近期Telegram上“HT搬砖套利”局信息再次增多。不法分子以火币名义组建“火币Global官方搬砖套利中文群”的Telegram群进行。该局假借“搬砖套利”的说辞,诱导用户将个人ETH转入某钱包中,再从钱包转入者的收款地址,之后会按照比例给用户转假“HT”(非火币官方发行的Huobi Token)从而取用户资产。火币表示,火币从未发起过“搬砖套利”的活动。也不会以任何形式向用户索要账号密码、短信及谷歌验证码等信息。同时,目前火币官方中文Telegram群都在禁言状态,火币中文官方社群已迁往火信。请用户做好识别,谨防其他形式的手段。[2020/2/25]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
声音 | 日本央行副行长:各国央行应对Libra对银行和结算系统的影响保持警惕:据CCN报道,根据日本央行副行长Masayoshi Amamiya的说法,Facebook的加密货币Libra未来可能拥有很高的用户群,并警告Facebook遵守和风险管理法规。Facebook必须采取负责任的行动,遵守法规,以提供安全可靠的支付服务。Amamiya敦促各国央行对Libra对银行和结算系统的影响保持警惕。[2019/7/6]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。