블라인드 서명 보안 사고에 대한 Safe의 대응: 다중 장치 서명 권장

Odaily 스타 데일리 뉴스 Safe 팀은 Radiant Capital의 사후 보고서에 언급된 보안 사고를 검토하여 Safe {Wallet} 프런트 엔드가 정상적으로 작동했지만 서명 프로세스 중에 외부 장치가 손상되어 해커가 거래 데이터를 교체하고 서명자를 속일 수 있었다고 밝혔습니다. 악의적인 거래에 서명합니다. Safe 팀은 이번 사건이 특히 하드웨어 지갑을 사용할 때 사용자가 거래 세부 정보 전체를 확인하면서 거래를 승인하는 블라인드 서명의 위험을 강조한다고 믿습니다. 이 문제를 해결하기 위해 Safe는 다양한 공급업체의 여러 서명 장치(예: Ledger와 Trezor의 조합)를 사용하고 신뢰할 수 있는 인터페이스를 통해 이러한 장치를 연결하여 거래의 가시성과 보안을 높일 것을 권장합니다. 또한 Safe는 보안을 희생하지 않고 더 많은 상황 정보를 제공하기 위해 조건부 서명과 같은 기술을 탐색합니다. Safe 팀은 사용자가 하드웨어 지갑과 인터페이스 모두에 표시된 해시를 확인할 수 있도록 인터페이스에서 직접 Ledger 해시를 계산하는 것을 고려하고 있습니다. Safe 팀은 블라인드 서명 문제를 해결하기 위해 생태계 내 모든 당사자 간의 협력이 필요하다는 점을 강조하고 하드웨어 지갑 제공업체 및 커뮤니티와 협력하여 거래 및 메시지 서명 프로세스를 개선하기 위해 노력했습니다.