Apakah dompet yang berinteraksi dalam rantai setiap hari masih aman? Apa yang perlu Anda ketahui tentang cara mencegah dompet Anda dicuri!

Jangan meminta bantuan dalam hal keamanan jaringan! Berhati-hatilah sebelum menandatangani dompet MetaMask Anda!
MetaMask adalah dompet digital terenkripsi EVM (Ethereum Virtual Machine) yang sangat terkenal dan paling banyak digunakan. Saya yakin siapa pun yang akrab dengan bidang digital kriptografi pernah menggunakan dompet MetaMask. Namun, karena semakin banyak orang memasuki bidang digital terenkripsi, kasus penipuan digital secara bertahap meningkat, dan kasus pencurian aset digital karena ketidaktahuan dengan mode operasi blockchain menjadi semakin umum.
Seorang teman pernah mengalami situasi seperti itu. Dia jelas-jelas tidak melakukan transaksi apa pun, tetapi menemukan bahwa aset digital di dompetnya ditransfer tanpa alasan. Dia yakin frasa mnemonik tersebut tidak bocor ke orang lain, tetapi dia telah menggunakan dompet tersebut untuk masuk ke akun yang berbeda berkali-kali. situs web, berpartisipasi dalam interaksi dApp yang berbeda, dll. Oleh karena itu, kemungkinan besar masalahnya terletak pada tanda tangan.
Kali ini kita akan mengambil MetaMask sebagai contoh untuk membicarakan tiga masalah tanda tangan di blockchain.
Yang disebut tanda tangan sebenarnya adalah proses otentikasi identitas. Sama seperti ketika Anda pergi ke bank untuk menarik uang, selain menerima instruksi pengoperasian Anda, bank juga harus melakukan otentikasi identitas untuk memastikan bahwa Anda adalah pemilik rekening sebenarnya. Otentikasi identitas bank dapat dilakukan dengan kata sandi, tanda tangan, stempel, dll.
Tanda tangan Blockchain
Hal yang sama berlaku untuk transaksi di blockchain. Saat Anda melakukan transaksi, selain menginstruksikan blockchain "apa yang harus dilakukan", Anda juga perlu melakukan otentikasi identitas untuk memastikan bahwa Anda adalah pemilik akun sebenarnya sebelum Anda dapat melakukan hal yang sesuai. operasi. Otentikasi identitas inilah yang kami sebut "tanda tangan".
Metode penandatanganan khusus adalah dengan menggunakan kunci pribadi Anda (Kunci Pribadi) yang disimpan dalam dompet blockchain (seperti MetaMask) untuk menandatangani secara digital instruksi yang Anda keluarkan melalui algoritma enkripsi ) dibandingkan untuk memverifikasi bahwa itu memang instruksi terkait yang Anda keluarkan, dan proses otentikasi selesai. Selain itu, tindakan "penandatanganan" tidak memerlukan penggulungan. Itu juga bisa dilakukan tanpa koneksi internet.
Oleh karena itu, selama Anda memiliki tanda tangan transaksi yang valid dan sesuai dengan instruksi transaksi terkait (seperti transfer), Anda dapat menyelesaikan transaksi secara normal.
Pada titik ini, saya yakin pembaca yang cerdas dapat melihat misterinya. Tanda tangan transaksi adalah prioritas utama dalam keseluruhan proses. Dengan kata lain, penipu dapat memalsukan transaksi dan menipu tanda tangan transaksi Anda. Kemudian penipu dapat menggunakan tanda tangan ini untuk melaksanakan transaksi palsu tersebut, sehingga menyebabkan Anda kehilangan aset dalam keadaan yang tidak dapat dijelaskan. Kebocoran tanda tangan transaksi menjadi salah satu biang keladi pencurian banyak aset digital.
Tanda Pribadi
Penandatanganan login Web3 umum
Personal Sign dapat digunakan untuk menandatangani sepotong teks berkode UTF-8. Dengan menggunakan metode ini, MetaMask akan dengan jelas menampilkan konten yang ditandatangani.
Login OpenSea yang kami sebutkan di atas menggunakan metode Personal Sign.
Eth_Tanda
Pengguna harus lebih waspada untuk menandatangani
ethsign adalah metode tanda tangan yang disediakan sejak awal oleh MetaMask. Metode ini memerlukan penerusan nomor hash (Hash) 32-byte untuk tanda tangan, dan nomor hash dapat diperoleh dari konten apa pun. Oleh karena itu, dengan nomor hash yang tidak berarti ini saja, tanda tangan Penulis tidak akan tahu konten apa yang dia tandatangani. Konten ini mungkin berupa transaksi, otorisasi, permintaan login situs web, atau apa pun. Oleh karena itu, risikonya sangat tinggi . Minta peringatan merah untuk muncul untuk memperingatkan pengguna agar tidak tertipu.
Sial, bunyikan belnya. Ethsign adalah metode tanda tangan yang sangat berbahaya, dan juga merupakan metode tanda tangan yang digunakan oleh banyak penipuan. Login OpenSea yang kami sebutkan di atas menggunakan metode Personal Sign.
Tanda tangan EIP712
Metode penandatanganan transaksi yang lebih canggih dan aman
EIP712 Sign adalah standar tanda tangan yang lebih aman. Standar ini menentukan struktur data tanda tangan dan juga menambahkan batasan cakupan pada data, seperti domain, alamat kontrak verifikasi, dll.
Tanda tangan ERC712 sering digunakan dalam eksekusi kontrak seperti metatransaksi. Misalnya, permintaan tanda tangan EIP712 akan muncul selama pencatatan OpenSea NFT, pengurangan harga, dan proses lainnya.
Keuntungan standar ini adalah penanda tangan dapat melihat dengan jelas apa yang mereka tanda tangani, sehingga sangat mengurangi risiko phishing. Namun, ini tidak berarti bahwa tanda tangan semacam ini benar-benar aman. Saat menandatangani, Anda harus melihat dengan jelas apa yang Anda tandatangani.
Kesimpulan
Singkatnya, Anda tidak akan pernah berpikir bahwa tidak ada risiko jika tanda tangan tidak ada pada rantai. Sebaliknya, tanda tangan blockchain justru bisa dianggap mahakuasa, terutama tanda tangan yang muncul menggunakan ethsign. Baik tim pengembangan maupun individu harus ekstra hati-hati.
Selain keamanan interaksi metamask itu sendiri, rekomendasi keamanan lainnya meliputi:
1. Kunci pribadi dan frase mnemonik tidak dapat diberikan dalam keadaan apa pun, dan tidak menggunakan clipboard untuk menyalin, Anda juga tidak dapat mengambil foto, tangkapan layar, atau menyimpannya di disk jaringan. Ingat kunci pribadi atau frase mnemonik adalah segalanya di dompet Anda
2. Dompet panas dan dingin yang terpisah. Semua transaksi harus dilakukan di dompet panas. Dompet dingin hanya melakukan operasi transfer masuk dan keluar ke dompet panas terlebih dahulu.
3. Saat ingin mencetak, atau saat mencoba beberapa dApps, yang terbaik adalah menggunakan dompet kecil
4. Yang terbaik adalah menyimpan aset dalam jumlah besar di bursa atau dompet perangkat keras. Frase mnemonik untuk dompet perangkat keras hanya dapat ditulis dengan tangan dan tidak dapat disimpan di Internet.
Saya harap semua orang akan bahagia di dunia kripto dan melindungi dompet mereka. Dompet adalah kunci kelangsungan hidup kita di dunia web3. Jika kuncinya hilang atau dicuri, dompet tersebut bukan lagi milik Anda isi dompet, dompet tidak digunakan lagi.