近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
MXC抹茶:请用户警惕冒用抹茶名义进行的宣传:部分用户反馈,有项目方使用MXC抹茶名义及Logo,进行所谓“涨幅榜打榜”宣传。对此,相关负责人表示,MXC抹茶从未也不会联合任何项目方,进行所谓的“涨幅榜打榜”活动,请用户警惕冒用MXC抹茶名义及Logo进行的宣传,注意投资风险,避免财产损失。MXC抹茶推出的官方活动请以公告为准。[2020/11/26 22:15:50]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
动态 | 河北省网络违法犯罪举报网:警惕打着“区块链”旗号的新型手段:近日,河北省互联网违法和不良信息举报网刊文提醒,加强防范意识,警惕打着“区块链”等“科技创新”旗号的新型手段。文章分析了一起“区块链研习社被承包”的案例,在东莞出现一批打着区块链口号的社群,“承包商”通过投资获取社群中的学习位置,并向他人发起集资计划,转移开支与风险,筹资获利。对此,专业人士提醒,除了国际上兴起的虚拟货币的热炒之外,目前为止,真正可以落地的区块链项目几乎很少,最多是一些机构在讨论和探索中。加强警惕至关重要。[2019/3/7]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
网传纳斯达克数字货币交易所还未经纳斯达克官方确认 警惕可能系噱头和误导:据金色财经合作媒体IMEOS消息,近日,网络流传纳斯达克数字货币交易所dx.exchange下个月上线及相关视频。IMEOS编辑团队发现其疑点很多,项目方有故意误导用户的嫌疑。在其dx.exchange官网上提到其采用了和纳斯达克相同的交易引擎。据悉该引擎技术应用面很广,并非独此一家。早前纳斯达克为另外一家数字货币交易所「双子星」提供过市场监管技术并且发布在官网上,但是没有在纳斯达克的官网发现与dx.exchange的合作公告。项目方采用暧昧的英文用词powered by Nasdaq,导致很多人误解,加之翻译成中文后被解释为纳斯达克的交易所。并且据币圈资深人士元飞考证,该项目中出现监管机构的LOGO与实际不符。截止发文,纳斯达克官方Twitter并未发布任何相关此交易所的信息,纳斯达克官网也没有表示与dx.exchange有相关合作。该视频和消息是de.exchange项目方自己发布和宣传。IMEOS特别提示用户警惕,IMEOS将持续跟进事件进展。[2018/5/15]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。