Habilitar Assinatura Cega: Por Quê, Quando e Como se Proteger

Ler 5 min
Intermediário
Cinto cinza fechado em um fundo violeta
Pontos Principais:
— Assinatura cega é confirmar a interação com um contrato inteligente que você não pode verificar através de uma linguagem legível por humanos.

— Isso pode ser tanto porque sua carteira não pode extrair os detalhes como porque você não confia na tela do computador (sempre há o risco de um hack).

— A Ledger está tornando assinatura cega coisa do passado. Seu dispositivo Ledger pode exibir detalhes completos de contratos inteligentes na sua tela confiável a qualquer momento em que você interagir com uma plataforma integrada.

— Mas quando você está interagindo com aplicativos fora do ecossistema Ledger, você vai precisar habilitar a assinatura cega no seu dispositivo.

— Aqui está o básico de como funciona – e como maximizar sua segurança, não importa o que você esteja explorando.

Quer saber por que você está sendo solicitado a permitir a assinatura cega? Aqui, explicamos porque isso é necessário e como se manter em segurança.

A velha assinatura cega é um tema em alta aqui na Ledger. No mundo da web3, a assinatura cega é um dos riscos mais sorrateiros que você vai enfrentar e é por isso que a plataforma de integrações da Ledger está gradualmente deixando essa prática no passado.

Mas quando você está interagindo fora desse ecossistema, ainda há momentos em que a assinatura cega é necessária. É por isso que você verá ocasionalmente a mensagem “Enable Blind Signing” (Habilitar Assinatura Cega) aparecer em seu dispositivo quando interagir com DApps e com as DeFi. Neste artigo, vamos recapitular o que significa assinar uma transação por contrato inteligente, o que fazer quando você vê esta mensagem e como garantir que você permaneça em segurança – não importa com que tipo de aplicativo esteja interagindo.

O que é Assinatura Cega? Para recapitular

Você assinaria um contrato sem ler? Provavelmente não. E se fazer isso lhe parece alarmante, já entendeu o problema de que estamos falando. Assinatura cega, basicamente, significa confirmar um contrato inteligente baseado em blockchain cujos detalhes você não conhece completamente. Isso se tornou comum em cripto pela forma como o espaço evoluiu.

Carteiras se Esforçam para Exibir Contratos Inteligentes

Carteiras de criptomoedas, tanto as de software quanto as de hardware, têm dificuldade com contratos inteligentes por diferentes razões.

  • Carteiras Hardware – Não Podem Exibir Detalhes de Contratos Inteligentes

Tradicionalmente, as carteiras hardware de criptomoedas eram projetadas para lidar com simples transferências de valor. Contudo, os contratos inteligentes são mais complexos. A carteira até pode entender as condições, mas não pode exibi-las para você em um formato legível. É o que acontece quando a tecnologia ultrapassa suas ferramentas. E você fica tendo que assinar transações com base só na confiança, sem nenhuma garantia real sobre o que está dentro.

As mensagens privadas são um foco deste tipo de ameaça. Em um incidente recente, golpistas se passaram por administradores técnicos da OpenSea no Discord. Um colecionador experiente em busca de ajuda técnica iniciou uma conversa sobre sua conta, acreditando estar falando com um consultor de serviços. No decorrer do bate-papo, o consultor pediu que ele aprovasse uma chamada de transação, sem detalhes do contrato, usando seu dispositivo Ledger. Na realidade, a transação que ele estava verificando forneceu acesso ao seu cofre e o consultor era na verdade um golpista. Todo o cenário era uma encenação para um golpe.

  • Carteiras Software – Sem Tela Confiável

Sabemos o que você está pensando: as carteiras software são projetadas para interagir com plataformas de NFT e DeFi, então podem facilmente ler e exibir detalhes completos da transação para você inspecionar. Mas não há como verificar se o que você vê é o que está assinando. Por quê?

As carteiras software, por definição, estão sempre conectadas à internet. Isso significa que os hackers podem adulterar o que sua carteira exibe (consulte ataques man-in-the-middle para saber). Ou seja, você nunca poderá ter certeza absoluta do que está concordando. Imagine confirmar uma transação para comprar um novo NFT e perceber em segundos que na realidade era um contrato para dar acesso a todos os NFTs em sua carteira a um golpista? Esta é uma das principais vulnerabilidades de usar uma carteira software, sem mencionar que suas chaves privadas estão sempre online.

Portanto, em resumo, não importa que tipo de carteira esteja usando, é provável que suas interações com contratos inteligentes não sejam totalmente transparentes. É isso que a Ledger veio para mudar.

Assinatura Transparente com Integrações do Ledger Live

A missão da Ledger é trazer transparência a cada transação que você realiza em sua carteira. Para isso, habilitamos a “assinatura transparente“ (quando todos os detalhes da transação no contrato inteligente podem ser exibidos na tela confiável do dispositivo) para cada um dos aplicativos integrados na seção Explorar do Ledger Live.

Não importa a rapidez com que a Ledger está integrando novos aplicativos dentro de seu ecossistema seguro: às vezes, você provavelmente ainda vai querer usar plataformas não integradas enquanto aproveita ao máximo a Web3. Durante estas transações, será solicitado “ativar a assinatura cega“ em seu dispositivo para interagir.

Habilitar Assinatura Cega, a Explicação

Quando você habilita a assinatura cega, você habilita seu dispositivo a aprovar uma transação de contrato inteligente, mesmo que ele não tenha sido capaz de exibir dados completos do contrato a você. Em outras palavras, você está concordando em confiar no lugar de verificar na transação.

Se isto soa como um risco, é porque é. A assinatura é cega porque não há transparência. Com o ecossistema de DApp e das DeFi se expandindo tão rapidamente, é um processo arriscado que às vezes não pode ser evitado.

Nestes casos, você é o guardião da sua cripto: tome a devida cautela para garantir que tudo está OK antes de assinar. Então, que outros indicadores você pode analisar para verificar se sua transação é confiável e segura?

Habilitar Lista de Verificação de Assinaturas Cegas

Sejamos claros desde o início, nenhum destes fatores lhe dará a mesma transparência ou segurança do que ver os próprios dados do contrato. Entretanto, usar esta lista de verificação pode lhe ajudar a identificar transações nefastas e proteger suas chaves privadas à medida que você interage. Você deve ter tudo isso em mente sempre que “permitir a assinatura cega”. Façamos uma rápida análise do essencial.

  1. Verifique a URL do site com o qual você está interagindo ou desenvolvendo – sites falsos são um ótimo local para implantar golpes de assinatura cega.
  2. Certifique-se de que você já ouviu falar antes do DApp com o qual você está transacionando – autenticidade e reputação são indicadores chave quando se trata de construir um perfil, e isto significa fazer transações apenas em plataformas respeitáveis.
  3. NUNCA interaja com ninguém que lhe enviou uma mensagem privada no Discord, Twitter ou qualquer outra plataforma social – lembre-se, na Web3, ninguém tem motivos para lhe contatar pessoalmente.
  4. Use sempre uma carteira hardware – isso significa que você ainda pode se certificar de que essas chaves privadas importantíssimas permaneçam offline enquanto você interage, dando-lhe uma base de segurança.
  5. Depois de concluir sua transação, use as configurações em seu aplicativo para desativar a assinatura cega novamente.
  6. E NUNCA FORNEÇA A SUA FRASE SEMENTE A NINGUÉM. SACOU??

Minimize Seus Riscos: Monte Uma Carteira Morna

Há um último ponto que precisamos mencionar aqui, e talvez, seja o mais importante de todos. Uma carteira morna é outro nome para qualquer carteira com a qual você esteja usando para interagir com contratos inteligentes, sua carteira ativa da Web3.

Portanto, digamos que você esteja usando um dispositivo Ledger para proteger sua coleção de NFTs, em nenhuma circunstância você deve proteger sua coleção usando a mesma carteira com a qual você assina contratos inteligentes. Por quê? Porque se você cometer um erro, ou assinar uma transação maliciosa, toda a sua coleção estará em risco.

Em vez disso, você deve sempre separar seus ativos em diferentes carteiras e dedicar apenas uma dessas carteiras para interagir com contratos inteligentes. Isso significa que você pode mover somente o que precisa (quando precisar) para sua carteira quente, e o resto de sua coleção continua protegido mesmo que você tome uma decisão errada ao assinar um contrato inteligente.

Transparência, Segurança, Educação – a Trindade Cripto

A Ledger não apenas protege suas chaves privadas, nossa cartilha aqui na Academy é lhe dar as informações que você precisa para ter completa autonomia e segurança enquanto explora a Web3. Não se trata de nós, trata-se de você.

A meta da Ledger é trazer total transparência a cada interação, o objetivo principal de nossas integrações. Mas onde isto não é possível, ainda protegemos você, assegurando que você seja alfabetizado o suficiente na Web3 para navegar com segurança.

Conhecimento é poder.

A assinatura cega é o único golpe em cripto que depende de VOCÊ abrir a porta, portanto, entender seus pontos mais finos é absolutamente essencial para que você seja um guardião eficaz. Felizmente, a School of Block lhe protege.


Fique em contato

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]

Assine nossa
newsletter

Novas moedas compatíveis, atualizações do blog e ofertas exclusivas diretamente em sua caixa de entrada


Seu endereço de email só será usado para enviar-lhe a newsletter, assim como novidades e ofertas. Você pode desinscrever-se a qualquer momento usando o link incluído na newsletter.

Saiba mais sobre como gerenciamos seus dados e seus direitos.