Safe回應盲簽名安全事件：建議多設備簽名

Odaily星球日報訊 Safe 團隊對Radiant Capital 的事後報告中提到的安全事件進行了審查，指出Safe {Wallet}前端功能正常，但外部設備在簽名流程中被破壞，導致駭客能夠替換交易資料並誘使簽署者簽署惡意交易。 Safe 團隊認為這一事件突顯了盲簽名的風險，即用戶在完全查看交易細節的情況下批准交易，尤其是在使用硬體錢包時。為了解決這個問題，Safe 建議使用不同供應商的多個簽名設備（例如，Ledger 和Trezor 的組合），並透過可信任介面連接這些設備，以提高交易的可見性和安全性。 此外，Safe 還探索了條件簽名等技術，以提供更多上下文資訊而不犧牲安全性。 Safe 團隊正在考慮在其介面中直接計算Ledger 哈希，以便用戶可以核對硬體錢包和介面上顯示的哈希。 Safe 團隊強調，生態系統中各方需要合作解決盲簽名問題題，並承諾與硬體錢包提供者和社區合作，以改善交易和訊息簽名流程。