Ledger - Угроза "Слепой Подписи"

Технический директор Ledger предупреждает криптопользователей об опасностях "слепой подписи"

"Не доверяйте, проверяйте", - говорит Чарльз Гиллемет, технический директор фирмы по аппаратному кошельку Ledger.

С недавней атакой на OpenSea , подчеркивающей уязвимости блокчейна, Чарльз Гиллемет, технический директор Ledger, предупреждает пользователей о «слепой подписи», которую он определяет как «согласие транзакции на подписание вслепую, не понимая, что это значит».

Чарльз отмечает, что согласие на транзакции требует подписания сообщения, которое должно быть отправлено в блокчейн.
Пользователь является единственным, кто может подписать транзакции с помощью закрытого ключа, в то время как другие могут проверить, правильно ли это.

"Проблема в том, что это сообщение по умолчанию не понятно. Это цифровая полезная нагрузка", - говорит Гиллемет.

Гиллемет также объяснил, что когда подписан перевод монеты, он обычно поддерживается кошельком, который "правильно анализирует полезную нагрузку и отображает ее намерение".

Однако, когда дело доходит до подписания сложных взаимодействий со смарт-контрактами, Гиллемет говорит, что «разбор дисплея не всегда должным образом поддерживается, и у вас нет другого выбора, кроме как слепого согласия на сделку, которую вы не понимаете».

"Это рискованно, потому что вы можете думать, что подписываете транзакцию, чтобы переместить часть своих средств в адрес A, в то время как вы фактически подписываете транзакцию, чтобы переместить все свои средства в адрес B".

Когда его спросили, что, по его мнению, является решением проблемы слепого подписания, Гиллемет обратился к старой криптографической пословице: «Не доверяй, проверяй».