Vai maki, kas katru dienu mijiedarbojas ar ķēdi, joprojām ir droši? Kas jāzina par to, kā nepieļaut naudas maka nozagšanu!

Nelūdziet palīdzību, kad runa ir par tīkla drošību! Esiet piesardzīgs, pirms parakstāt savu MetaMask maku!
MetaMask ir ļoti slavens un visplašāk izmantotais EVM (Ethereum Virtual Machine) šifrēts digitālais maciņš. Es uzskatu, ka ikviens, kas ir pazīstams ar kriptogrāfijas digitālo jomu, kādreiz ir izmantojis MetaMask maku. Tomēr, tā kā arvien vairāk cilvēku nonāk šifrētā digitālajā jomā, digitālo krāpšanas gadījumu skaits pakāpeniski palielinās, un arvien biežāk kļūst gadījumi, kad digitālie līdzekļi tiek nozagti, jo viņi nepārzina blokķēdes darbības režīmu.
Kādam draugam reiz bija tāda situācija. Viņš nepārprotami nav veicis nekādus darījumus, bet konstatējis, ka viņa makā esošie digitālie līdzekļi tika nodoti bez iemesla daudzkārt pieteikties dažādos kontos, piedalīties dažādās dApp mijiedarbībās utt. Tāpēc ļoti iespējams, ka problēma ir parakstā.
Šoreiz mēs ņemsim MetaMask kā piemēru, lai runātu par trim parakstu problēmām blokķēdē.
Tā sauktais paraksts patiesībā ir identitātes autentifikācijas process. Tāpat kā tad, kad dodaties uz banku, lai izņemtu naudu, bankai papildus darbības norādījumiem ir jāveic arī identitātes autentifikācija, lai pārliecinātos, ka esat īstais konta īpašnieks. Bankas identitātes autentifikāciju var veikt ar paroli, parakstu, zīmogu utt.
Blockchain paraksts
Tas pats attiecas uz darījumiem blokķēdē. Veicot darījumu, papildus norādījumiem blokķēdei "ko darīt", jums ir jāveic arī identitātes autentifikācija, lai pārliecinātos, ka esat īstais konta īpašnieks, pirms varat veikt attiecīgo darbību. darbību. Šo identitātes autentifikāciju mēs saucam par "parakstu".
Īpašā parakstīšanas metode ir izmantot jūsu privāto atslēgu (privāto atslēgu), kas saglabāta blokķēdes makā (piemēram, MetaMask), lai digitāli parakstītu norādījumus, ko izsniedzāt, izmantojot šifrēšanas algoritmu. Šo parakstu var veikt ar jūsu adreses publisko atslēgu (publisko atslēgu). ) tiek salīdzināts, lai pārbaudītu, vai tā patiešām ir atbilstošā jūsu izdotā instrukcija, un autentifikācijas process ir pabeigts. Turklāt "parakstīšanas" darbībai nav nepieciešams tinums. To var izdarīt arī bez interneta savienojuma.
Tāpēc, ja vien jums ir derīgs darījuma paraksts un atbilst attiecīgajiem darījuma norādījumiem (piemēram, pārsūtīšanai), varat veikt darījumu kā parasti.
Šobrīd es uzskatu, ka gudri lasītāji var saprast, ka darījuma paraksts ir galvenā prioritāte visā procesā. Citiem vārdiem sakot, krāpnieks var viltot darījumu un izkrāpt jūsu darījuma parakstu. Tad krāpnieks var izmantot šo parakstu, lai izpildītu viltotu darījumu, kā rezultātā jūs zaudējat īpašumus neizskaidrojamos apstākļos. Darījumu parakstu noplūde ir viens no vaininiekiem daudzu digitālo aktīvu zādzībās.
Personiskā zīme
Kopējā Web3 pieteikšanās parakstīšana
Personisko zīmi var izmantot, lai parakstītu UTF-8 kodētu tekstu. Izmantojot šo metodi, MetaMask skaidri parādīs parakstīto saturu. Šo metodi parasti izmanto vietnes pieteikšanai.
OpenSea pieteikšanās, ko mēs minējām iepriekš, izmanto personiskās parakstīšanas metodi.
Eth_Sign
Lietotājiem ir jābūt modrākiem, lai parakstītu
ethsign ir paraksta metode, ko ļoti agri nodrošina MetaMask. Šī metode prasa ievadīt 32 baitu jaucējnumuru, un jaukšanas numuru var iegūt no jebkura satura Autoram nebūs ne mazākās nojausmas, kādu saturu viņš paraksta. Šis saturs var būt darījums, autorizācijas pieprasījums vai jebkas cits. Tāpēc tagad MetaMask ir sācis parakstīt šāda veida parakstus Pieprasiet, lai tiktu parādīts sarkans brīdinājums, lai brīdinātu lietotājus, lai viņi nenokļūtu krāpniecībā.
Dang, piezvani. Ethsign ir ļoti bīstama paraksta metode, un tā ir arī paraksta metode, ko izmanto daudzi krāpnieki. OpenSea pieteikšanās, ko mēs minējām iepriekš, izmanto personiskās parakstīšanas metodi.
EIP712 zīme
Uzlabota un drošāka darījumu parakstīšanas metode
EIP712 Sign ir drošāks paraksta standarts. Šis standarts nosaka paraksta datu struktūru un pievieno arī datu tvēruma ierobežojumus, piemēram, domēnu, verifikācijas līguma adresi utt.
ERC712 paraksti bieži tiek izmantoti līguma izpildē, piemēram, metadarījumos. Piemēram, EIP712 parakstu pieprasījumi parādīsies OpenSea NFT saraksta, cenu samazināšanas un citu procesu laikā.
Šī standarta priekšrocība ir tāda, ka parakstītāji var skaidri redzēt, ko viņi paraksta, kas ievērojami samazina pikšķerēšanas risku. Taču tas nenozīmē, ka šāda veida paraksts ir absolūti drošs Parakstot, jums skaidri jāredz, ko parakstāt.
Secinājums
Rezumējot, jūs nekad nevarat domāt, ka nav riska, ja paraksts nav uz ķēdes. Gluži pretēji, blokķēdes parakstus var uzskatīt par visvareniem, īpaši parakstiem, kas tiek parādīti, izmantojot ethsign. Gan izstrādes komandām, gan indivīdiem jābūt īpaši uzmanīgiem.
Papildus pašas metamaskas mijiedarbības drošībai citi drošības ieteikumi ietver:
1. Privāto atslēgu un mnemonisko frāzi nedrīkst izdalīt nekādā gadījumā, un kopēšanai neizmantojiet starpliktuvi, kā arī nevarat uzņemt fotoattēlus, ekrānuzņēmumus vai saglabāt tos tīkla diskā. Atcerieties, ka privātā atslēga vai mnemoniskā frāze ir viss jūsu makā
2. Atsevišķi karstie maki un aukstie maki vispirms pie karstā maka.
3. Dodoties uz piparmētru vai izmēģinot dažas dApps, vislabāk ir izmantot nelielu maku
4. Vislabāk ir glabāt lielu daudzumu līdzekļu biržās vai aparatūras makos.
Es ceru, ka visi būs laimīgi kriptovalūtu pasaulē un aizsargās savus makus. Ja atslēga tiek pazaudēta vai nozagta, seifs vairs nepieder jums maka līdzekļu saturs, maki ir novecojuši.