Safe回应盲签名安全事件:建议多设备签名串联

2024/10/18 23:34

Odaily星球日报讯 Safe 团队在 X 平台发文披露已对 Radiant Capital 的事后报告中提到的安全事件进行了审查,指出 Safe {Wallet}前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。

Safe 团队认为这一事件突显了盲签名的风险,即用户在完全查看交易细节的情况下批准交易,尤其是在使用硬件钱包时。为了解决这个问题,Safe 建议使用不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合),并通过可信接口连接这些设备,以提高交易的可见性和安全性。

此外,Safe 还探索了条件签名等技术,以提供更多上下文信息而不牺牲安全性。Safe 团队正在考虑在其界面中直接计算 Ledger 哈希,以便用户可以核对硬件钱包和界面上显示的哈希。Safe 团队强调,生态系统中各方需要合作解决盲签名问题题,并承诺与硬件钱包提供商和社区合作,以改进交易和消息签名流程。

原文链接
最新快讯
11:32
国际资本市场协会(ICMA)发布DLT债券参考指南
11:28
a16z联创:我是政府效率部的“无偿志愿者”,因现任政府打压科技创新转而支持特朗普
11:22
欧洲银行管理局:17%的欧盟银行计划在未来两年内涉足代币化存款
11:14
纽约联储执行副总裁Michelle Neal将担任DLT结算平台Fnality CEO
11:09
三菱日联金融集团支持的代币化平台Progmat探索将海外房地产代币化
推荐阅读