什么是透明签名?
| 要点总结: |
| — 区块链生态系统的快速扩张导致出现了更多复杂交易。 然而,并非所有钱包都能将这些复杂交易的详细信息转换成人类可读的语言,这就造成了所谓的盲签名。 — 一直以来,盲签名都是数字资产生态系统中的巨大障碍,诈骗者利用这一点,从毫不知情的客户手中骗取了数十亿美元。 — 为了解决盲签名问题,Ledger 的透明签名倡议提出了一种使以前无法解读的智能合约数据变得可读的方法,确保在 Ledger 生态系统内外实现“所见即所签” |
保护加密货币的安全,要遵循这个简单原则:不要轻信,要核实。 过去十年来,Ledger 设备一直是最受欢迎的硬件解决方案。 它们采用由安全元件直接驱动的安全屏幕。 它们还可离线存储私钥,支持用户亲自核实交易。
尽管如此,自 Ledger 成立以来,数字资产的格局发生了重大变化。 随着去中心化金融和 NFT 等新用例的出现,交易的范围和复杂性也在不断发展。 但很可惜,大多数钱包界面无法为用户提供人类可读的交易信息, 进而导致大多数用户在不了解全部交易详情的情况下签署交易,这就是所谓的盲签名。 诈骗者利用这个严重漏洞,从毫不知情的客户手中骗取了数十亿美元。
应对这种威胁的唯一方法是在整个行业执行透明签名标准,其实际操作比听起来更具挑战性。 但在深入探讨 Ledger 计划如何解决这个问题之前,我们先来了解一些基础知识。 究竟什么是透明签名?
什么是透明签名?
透明签名就是盲签名的解决方法。 实现透明签名需要满足两个条件。
- 清晰明确的交易意图。 交易意图应该显示您需要签署哪种类型的批准以及哪个去中心化应用程序在向您寻求批准。
- 人类可读的交易字段。 交易字段应该以您能理解的语言显示预期接收人以及将要动用您的哪些资产。
满足这两个条件,用户才能够清楚地了解自己在授予哪些批准,从而就交易是否可信做出更明智的决定。
使用透明签名的交易不会只向您显示一串字符(也称为哈希字符串),而是会让您在签署交易之前核对所有交易详情。
透明签名有什么作用?
透明签名至关重要,因为它能帮助您避免签署恶意交易。
许多最常见(和最成功)的骗局都是利用盲签名得逞的。 如果使用硬件钱包,您的密钥就不会受到在线威胁的侵害,所以您可能会认为自己可以抵御所有诈骗风险。 但我们必须要明确一点:Ledger 设备可以让您的密钥免受在线威胁,但它无法保证您不会犯错。 如果您使用 Ledger 设备签署了恶意交易,就无法挽回了。
大多数盲签名骗局都会想方设法说服您签署恶意交易,让您将自己的资产立即转移给他们,或者让您批准授予访问特定资产的恶意智能合约函数。 这类恶意交易大多数是通过网络钓鱼网站进行伪装,或者通过社会工程手段躲避检测,但结果是一样的。 如果用户习惯于签署自己不充分了解的交易,就有可能在诱骗之下签署带有恶意意图的交易。
这是所有用户都会遇到的主要障碍和痛点,尤其是新手。 如果您都不知道要签署什么,何谈安心签署交易? 盲签名就像给攻击者开一张空白支票,而这是许多用户目前的唯一选择。
透明签名的作用就是为了杜绝这类风险。 它可以让新手在清楚了解交易信息的情况下安全地进行交易。
Ledger 生态系统的透明签名
Ledger 坚持尽一切可能实现透明签名。 在 Ledger Live 中,您会发现许多交易会在签署之前提供完整的详细信息,清楚说明您要转移哪些资产以及转移给谁。
在 Ledger 设备进行透明签名的一个重要优势是安全屏幕。 与智能手机或笔记本电脑不同,Ledger 设备的屏幕不存在欺诈风险。 Ledger 设备的屏幕由安全元件直接驱动,因此您可以信任屏幕上显示的详细信息。 使用安全屏幕结合透明签名,即可确保所见即所签。 无论是使用 Ledger Stax 的安全触摸屏,还是 Ledger Nano S Plus 或 Ledger Nano X 的安全屏幕,设备显示的皆为真实交易详情,让您安心无忧。
Ledger 的透明签名倡议
虽然 Ledger 在尽力实现透明签名,但目前 Ledger Live 中仍有大量高级交易无法安全地解读。 为了广泛采用透明签名,Ledger 需要更大范围的生态系统携手合作。 为此,Ledger 与区块链生态系统中的其他领导者和开发者联合提议并实施透明签名标准。
这项提议使用 JSON 格式转换交易数据, 让任何人都能轻松构建以人类可读语言显示交易数据的应用程序和钱包。
2024 年年初,Ledger 开始向重要的生态系统合作伙伴传达有关我们透明签名标准及工具的信息。 在与钱包提供商和去中心化应用程序进行初步讨论后,我们与其他行业领导者和开发者举办了一场透明签名意见征询网络研讨会,以此收集反馈。 如需了解完整详细信息,请点此查看开发者文档。
Ledger 将于 2024 年夏季发布第一组透明签名工具。 但我们不会就此止步。 我们的目标是尽可能让更多的应用程序和钱包采用透明签名,建立安全的交易标准。
透明签名的未来发展
十年来,Ledger 一直走在数字资产安全的前沿。 我们运用综合全面的方法,集成硬件、软件、专有安全操作系统和安全屏幕,打造出一套用户友好的解决方案。 我们的解决方案可支持 Ledger 用户离线生成并保护私钥,在数字化程度日益增加的世界中时刻安心无忧。
虽然盲签名给带来了严重的威胁,但我们社区会采取有力措施来防范风险。 在透明签名倡议的支持下,加密生态系统定将拥有更加安全可靠的环境。