近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
南通日报:警惕披着“区块链”外衣的非法集资风险:8月1日,南通日报刊文《警惕披着“区块链”外衣的非法集资风险》。文章称,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益,甚至出现类似“《关于防范代币发行融资风险的公告》已过时”等言论。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、、之实。[2020/8/1]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
新西兰提醒公众警惕勒索比特币的电子邮件局:新西兰在接到多起者威胁民众的举报后,提醒公众警惕电子邮件勒索局。表示,子一直在给受害者发送电子邮件,称其电脑遭到黑客攻击。他们还告诉受害者,他们通过网络摄像头泄露了其观看内容的视频,并威胁受害者如果不支付1900美元的比特币,将把视频发送给家人和朋友。子们声称知道受害者的密码,并展示了他们使用过的真实密码,这些密码在之前的数据泄露事件中被公布在网上。称任何收到这种邮件的人都应该删除它。(TVNZ)[2020/4/13]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
动态 | 检察日报:对“虚拟货币”投资须保持高度警惕 最好不要碰:据检察日报刊文,中国人民银行等部委2013年12月发出的《关于防范比特币风险的通知》,以及中国人民银行等部委2017年9月发布《关于防范代币发行融资风险的公告》,都只是行政机关给予的指导性管理意见,对于虚拟货币的法律地位,我国法律没有明确规定。在此情况下,江宁区法院对因委托投资“虚拟货币”引发的纠纷,从法理、虚拟货币的本质属性、给我国金融带来的潜在风险出发,结合相关行政机关的指导意见,以判决形式否定“虚拟货币”的合法性,意义重大。“山寨比特币”等,此类虚拟货币号称不受各国央行管控,但每一笔投资有定向的投资对象(即卖矿机的机构,一般都在国外),只是很多投资者不知道而已。这种打着云矿机旗号的所谓虚拟货币基本上是圈钱的,其产生的虚拟货币没有长远投资价值,一旦卖矿机的机构破产,虚拟货币就将一文不值。此类货币的投资虽是个人自由,但国家对此类货币持否定态度,对此类投资须保持高度警惕,最好不要碰。[2018/9/26]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。