近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
Web3创作者社交平台Calaxy已在Hedera网络上推出:8月12日消息,HBAR Foundation近日发推称,由NBA球星斯宾塞·丁维迪(Spencer Dinwiddie)联合创建的Web3创作者社交媒体平台Calaxy App已在Hedera网络上推出Web应用程序。Calaxy首个公开版本正式上线。通过利用基于Hedera DLT构建的Web3功能,Calaxy为创作者提供端到端工具包,用于一系列销售体验并接收美元或USDC即时付款。通过视频通话、独家粉丝内容和互推,创作者可以定制由Hedera NFT支持的体验,该NFT可在链上公开验证,并且可由用户使用美元或USDC购买。[2023/8/12 16:22:20]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
Web3社交应用orb新增创作者收入分析板块:5月30日消息,Web3 社交应用 orb 新增创作者收入分析板块,可查看任何 Lens 帐户的概览信息,包括收入、最大支持者、表现最好的帖子。[2023/5/30 11:47:35]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
OKX首次公布Web3钱包比特币生态路线图:5月16日消息,据OKX官方公告,OKX首次公布Web3钱包比特币生态路线图。据路线图显示,OKX Web3钱包将于本周内上线BRC-20交易市场,支持BRC20代币的交易、BTC跨链Swap。并将于5月底6月初支持Ordinals铭文和BRC-20代币铸造、Ordinals NFT交易、STX Staking(BTC layer 2)和BRC20 Staking等。
据悉,OKX是比特币生态的早期支持者和建设者,已在两年前就支持比特币闪电网络,OKX Web3钱包也是首个支持Ordinals的多链钱包。[2023/5/16 15:06:27]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。