Odaily星球日报讯 Safe 团队在 X 平台发文披露已对 Radiant Capital 的事后报告中提到的安全事件进行了审查,指出 Safe {Wallet}前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。
Safe 团队认为这一事件突显了盲签名的风险,即用户在完全查看交易细节的情况下批准交易,尤其是在使用硬件钱包时。为了解决这个问题,Safe 建议使用不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合),并通过可信接口连接这些设备,以提高交易的可见性和安全性。
此外,Safe 还探索了条件签名等技术,以提供更多上下文信息而不牺牲安全性。Safe 团队正在考虑在其界面中直接计算 Ledger 哈希,以便用户可以核对硬件钱包和界面上显示的哈希。Safe 团队强调,生态系统中各方需要合作解决盲签名问题题,并承诺与硬件钱包提供商和社区合作,以改进交易和消息签名流程。
