Jsou peněženky, které každý den interagují na řetězu, stále bezpečné? Co potřebujete vědět o tom, jak zabránit krádeži vaší peněženky!

Nežádejte o pomoc, pokud jde o zabezpečení sítě! Buďte opatrní, než podepíšete svou peněženku MetaMask!
MetaMask je velmi slavná a nejrozšířenější digitální peněženka šifrovaná EVM (Ethereum Virtual Machine) Věřím, že každý, kdo je obeznámen s kryptografickým digitálním polem, někdy používal peněženku MetaMask. Jak však stále více lidí vstupuje do šifrovaného digitálního pole, případy digitálních podvodů postupně přibývají a případy odcizení digitálních aktiv kvůli neznalosti provozního režimu blockchainu jsou stále častější.
Kamarád měl jednou takovou situaci. Zjevně neprovedl žádné transakce, ale zjistil, že digitální aktiva v jeho peněžence byla bezdůvodně převedena. Byl si jistý, že mnemotechnická fráze neunikla ostatním, ale peněženku použil přihlásit se k různým účtům mnohokrát, webové stránky, účastnit se různých interakcí dApp atd. Proto je velmi pravděpodobné, že problém spočívá v podpisu.
Tentokrát si jako příklad vezmeme MetaMask, abychom si popovídali o třech problémech s podpisem na blockchainu.
Takzvaný podpis je vlastně proces ověřování identity. Stejně jako když si jdete do banky vybrat peníze, musí banka kromě pokynů k operaci provést také ověření identity, aby se ujistila, že jste skutečným majitelem účtu. Ověření identity banky lze provést heslem, podpisem, pečetí atd.
Blockchain podpis
Totéž platí pro transakce na blockchainu Když provádíte transakci, musíte kromě pokynů blockchainu „co dělat“ také provést ověření identity, abyste se ujistili, že jste skutečným vlastníkem účtu, než budete moci provést odpovídající provedení. úkon. Toto ověření identity je to, co nazýváme „podpis“.
Specifickou metodou podepisování je použití vašeho soukromého klíče (Private Key) uloženého v blockchainové peněžence (jako je MetaMask) k digitálnímu podepisování instrukcí, které jste vydali pomocí šifrovacího algoritmu. Tento podpis lze provést pomocí veřejného klíče vaší adresy (Public Key ) se porovná, aby se ověřilo, že se skutečně jedná o odpovídající pokyn vydaný vámi, a proces ověřování je dokončen. Navíc akce „podepisování“ nevyžaduje navíjení. Lze to provést i bez připojení k internetu.
Pokud tedy máte platný podpis transakce a souhlasíte s odpovídajícími transakčními instrukcemi (např. převod), můžete transakci normálně dokončit.
V tuto chvíli věřím, že chytří čtenáři vidí tajemství, že podpis transakce je nejvyšší prioritou v celém procesu. Jinými slovy, podvodník může zfalšovat transakci a podvést váš podpis transakce. Poté může podvodník použít tento podpis k provedení padělané transakce, což vám za nevysvětlitelných okolností způsobí ztrátu majetku. Únik transakčních podpisů je jedním z viníků krádeží mnoha digitálních aktiv.
Osobní Znamení
Běžné přihlašování do Web3
Osobní znak lze použít k podepsání části textu v kódování UTF-8. Pomocí této metody MetaMask jasně zobrazí podepsaný obsah. Tato metoda se běžně používá pro přihlášení na web.
Přihlášení OpenSea, které jsme zmínili výše, používá metodu Personal Sign.
Eth_Sign
Uživatelé musí být při podpisu ostražití
ethsign je metoda podpisu poskytovaná velmi brzy MetaMask. Tato metoda vyžaduje předání 32bajtového hash čísla (Hash) pro podpis a toto hash číslo lze získat z jakéhokoli obsahu, tedy pouze s tímto bezvýznamným hash číslem Autor nebude mít ponětí, jaký obsah podepisuje. Tento obsah může být transakce, autorizace, žádost o přihlášení k webu nebo cokoli jiného. Proto nyní MetaMask začal podepisovat tento typ podpisu .
Dangu, zazvoň na zvonek. Ethsign je velmi nebezpečná metoda podpisu a je to také metoda podpisu používaná mnoha podvody. Přihlášení OpenSea, které jsme zmínili výše, používá metodu Personal Sign.
Znak EIP712
Pokročilejší a bezpečnější způsob podepisování transakcí
EIP712 Sign je bezpečnější podpisový standard Tento standard specifikuje strukturu podpisových dat a také přidává omezení rozsahu dat, jako je doména, adresa ověřovací smlouvy atd.
Podpisy ERC712 se často používají při provádění smlouvy, jako jsou metatransakce, například žádosti o podpis EIP712 se objeví během seznamu OpenSea NFT, snížení ceny a dalších procesů.
Výhodou tohoto standardu je, že signatáři jasně vidí, co podepisují, což výrazně snižuje riziko phishingu. To však neznamená, že tento druh podpisu je naprosto bezpečný Při podepisování musíte jasně vidět, co podepisujete.
Závěr
Suma sumárum, nikdy si nemůžete myslet, že neexistuje žádné riziko, pokud podpis není na řetízku. Naopak, blockchainové podpisy mohou být skutečně považovány za všemocné, zejména podpisy, které se objevují pomocí ethsignu, musí být vývojářské týmy i jednotlivci mimořádně opatrní.
Kromě zabezpečení samotné interakce metamasky zahrnují další bezpečnostní doporučení:
1. Soukromý klíč a mnemotechnická fráze nelze za žádných okolností poskytnout a nepoužívejte schránku ke kopírování, ani nemůžete pořizovat fotografie, snímky obrazovky nebo je ukládat na síťový disk. Pamatujte, že soukromý klíč nebo mnemotechnická fráze je vše ve vaší peněžence
2. Samostatné horké a studené peněženky Všechny transakce musí být provedeny v hot peněženkách pouze pro převod dovnitř a ven nejprve do horké peněženky.
3. Když jdete do mincovny, nebo když zkoušíte nějaké dApps, je nejlepší použít malou peněženku
4. Velké množství aktiv je nejlepší uchovávat ve směnárnách nebo hardwarových peněženkách Mnemotechnické fráze pro hardwarové peněženky lze psát pouze ručně a nelze je ukládat na internetu.
Doufám, že všichni budou v kryptosvětě šťastní a ochrání své peněženky. Peněženky jsou klíčem k našemu přežití ve světě web3 obsahu peněženky, peněženky jsou zastaralé.