Safe回应盲签名安全事件:建议多设备签名串联

2024/10/18 23:34

Odaily星球日报讯 Safe 团队在 X 平台发文披露已对 Radiant Capital 的事后报告中提到的安全事件进行了审查,指出 Safe {Wallet}前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。

Safe 团队认为这一事件突显了盲签名的风险,即用户在完全查看交易细节的情况下批准交易,尤其是在使用硬件钱包时。为了解决这个问题,Safe 建议使用不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合),并通过可信接口连接这些设备,以提高交易的可见性和安全性。

此外,Safe 还探索了条件签名等技术,以提供更多上下文信息而不牺牲安全性。Safe 团队正在考虑在其界面中直接计算 Ledger 哈希,以便用户可以核对硬件钱包和界面上显示的哈希。Safe 团队强调,生态系统中各方需要合作解决盲签名问题题,并承诺与硬件钱包提供商和社区合作,以改进交易和消息签名流程。

原文链接
最新快讯
12:59
东吴证券:预期12月美联储降息25bps,预期指引更鹰派
12:58
亿万富翁Chamath Palihapitiya:量子计算将对v1加密方法构成风险,但时间框架不明确
12:53
全网BTC期权未平仓头寸为395.1亿美元,ETH期权未平仓头寸为102.4亿美元
12:50
数字商会CEO预测BTC或达80万美元
12:36
FBI正应对加密诈骗激增情况,涉及欺诈性投资和就业骗局
推荐阅读