警惕eth_sign盲签局:介绍、手段及防范

近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。

在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。

美国FBI提醒民众在疫情期间警惕加密活动:美国FBI今日发布公告称,新冠病疫情爆发期间加密活动增多。有分子正在利用不断增加的恐惧和不确定性取公众资金,然后通过复杂的加密货币生态系统进行。各个年龄层的人(包括老年人)正在成为加密货币相关计划的受害者。FBI列举的加密手法包括敲诈勒索、“在家工作”局、“提供治疗或设备”局、投资等。(FBI官网)[2020/4/14]

然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。

声音 | 经济日报:警惕虚拟货币交易死灰复燃:1月3日,经济日报刊文《警惕虚拟货币交易死灰复燃》。文章称,中国人民银行营业管理部、北京银保监局、北京市地方金融监督管理局、北京证监局日前联合发布防范虚拟货币交易活动风险提示。经调查,当前部分虚拟货币交易平台正在面向境内居民提供虚拟货币交易服务,甚至通过数字货币抵押推出“零息借贷”“双币理财”等项目。北京银保监局相关负责人说:“这严重违反了中国人民银行等七部委2017年9月份发布的《关于防范代币发行融资风险的公告》,涉嫌从事非法金融活动,扰乱经济金融秩序。”这位负责人表示,投资者需准确认识代币发行融资活动的本质属性。所谓“代币发行融资”,是指融资主体通过代币的违规发售、流通,向投资者筹集比特币、以太币等所谓“虚拟货币”,本质上是一种未经批准非法公开融资的行为,涉嫌非法发售代币票券、非法发行证券以及非法集资、金融、等违法犯罪活动。[2020/1/3]

了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。

声音 | 人民创投总经理:警惕区块链有新一轮泡沫:据金融界消息,在昨日2018年达沃斯之夜暨区块链+思享会上,人民创投总经理赵亚辉发表演讲表示,历史不断重演,我们需要警惕区块链有新一轮泡沫。数据显示,2016年与2017年均有超2万个区块链项目诞生。全国现在有86034个区块链项目,但是,只有8%的项目在过去的六个月中更新迭代。当前区块链既需要用冷静眼光对待,也需用科学眼光看待区块链标签,还需要用发展眼光看待区块链技术。[2018/9/18]

因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。

imToken

企业专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-6:859ms