近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
SoFi首席执行官:Sofi明确警告消费者警惕加密货币。:7月8日消息,SoFi首席执行官Anthony?Noto:Sofi明确警告消费者警惕加密货币。(金十)[2022/7/8 1:58:54]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
央视网:警惕虚拟币市场的“情绪繁荣”:比特币的暴涨与暴跌,堪称新世纪最为剧烈的财富神话。全球多个金融机构、政府都警告过,比特币背后既没有金本位的内在价值,也没有法币的主权信用,更缺乏实际经济活动的支持和正式的安全保证。本质上,虚拟币是以共识为基础的一种商品,虽然被拥趸奉为“数字黄金”,但在当下的市场中,其实际价值、波动性、投机性、无政府性,都使得比特币不再是一种避险的投资工具,而是投机工具。对虚拟货币交易的系统性风险,我们必须保持足够的警惕,避免成为虚拟币市场甚至幕后操控者的牺牲品。(央视网)[2021/5/21 22:28:50]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
MDEX辟谣:警惕假冒MDEX官方账号:近日,有用户举报发现假冒的MDEX官方账号“MDEX.kubo”存在误导用户问题。经核实,该网站使用“MDEX”标志,编造“MDEX空投信息”严重侵犯了MDEX品牌声誉与用户利益。 MDEX团队声明:“MDEX.kubo”和MDEX没有任何关系,请用户谨慎辨别。 MDEX团队同时对用户发出提醒:有关MDEX官方的所有进展和信息,均会通过官网公告等渠道进行发布。请广大投资者保持警惕,勿听勿信有关虚假宣传。[2021/1/18 16:24:01]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
作者:john,ChainCatcher必须体验过痛苦,才能体会到生的快乐。 一、覆灭与循环 纵观古今,“曲折向前”几乎是事物发展的基本规律,这条规律目前正在10岁的“加密行业”身上频繁“显化”.
原文作者:黑米,白泽研究院ERC-6551 是一种新标准,于 2023 年 5 月 7 日在以太坊主网上发布.
原文作者:Benny Attar 有关区块链黑暗面的介绍,最早出现在Reddit上一篇题为“Miners Frontrunning”的帖子中,在这篇具有历史意义的文章中.
数月前,号称为年内最大事件的以太坊POS合并被当作是以太坊的一次"大考验".
“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.
近日,《中国检察官》公众号刊载了一篇北京市检三分院检察官撰写的题为《非法窃取比特币的刑法定性》(以下简称“《定性》一文”)的文章,文章认为,认定非法窃取比特币行为性质.
区块见闻