對於多數用戶來說,充滿密碼學的「數字簽名」總是難以捉摸。在加密貨幣日交易量破千萬,交易額達數十億美元的背景下,數字簽名的重要性日益凸顯:它不僅是加密貨幣交易的關鍵角色,更是保障資產的重要盾牌。
然而,隨著簽名場景的豐富,風險也隨之增多。以 2022 年 OpenSea 曝出多起 NFT 被盜事件為例,這些事件的背後往往是用戶在授權後,遭到黑客釣魚攻擊,導致簽名被盜。
在區塊鏈交易中,不經意完成授權,導致簽名被盜並非罕見。為應對這類風險,imToken 推出全新設計的「簽名體驗」,並增強安全風控系統,讓用戶在實現「所見即所簽」的同時保障安全。
全新簽名體驗,所見即所簽
「所見即所簽」意味著用戶簽署的內容應與所看到、所預期的完全一致。為了貫徹這一原則,imToken 在涉及簽名的每個環節,如登錄 DApp、轉賬、代幣兌換或是授權等,都進行了全面升級,讓用戶能夠輕鬆讀懂每一筆交易。以下是不同場景的優化點:
1. 登錄:登錄 DApp 時,需進行消息簽名以驗證身份或同意服務條款,imToken 會清晰展示所有的簽名信息,包括登錄信息、原始數據、錢包地址、登錄網站及其 URL,以及該 DApp 詳情等。
2. 轉賬:在轉賬過程中,imToken 新增細節展示,在首次轉賬給新地址時彈出提醒,提示用戶驗證地址的準確性。同時,新增收款地址詳情頁,查看與該地址的歷史交互記錄,幫助用戶更好地了解該地址的使用情況。
3. 授權:在 Uniswap 等平台交互時,往往需要授權代幣轉賬權限給合約以便自動完成交易。 imToken 支持展示 Approve 和 Permit 兩種授權方式的詳情,包括授權額度、時間、代幣和合約詳情等。此外,還支持通過可以點擊「編輯」直接修改授權額度和時間。
4. 合約交互:在 Uniswap、Tokenlon、OpenSea 和跨鏈橋等平台交互頁面,imToken 新增展示了代幣數量增加和減少的詳細變化、合約詳情等信息,幫助用戶判斷該筆交互是否符合預期和安全。
增強風控系統,交易更安全
面對市場上日趨激烈的惡意簽名行為,imToken 對各種簽名場景及潛在風險點進行了全方位的升級和完善,大大加強了風控系統的防護能力。
1. 專業針對性措施
- eth_sign 等無法解析的簽名:設置風險提醒,同時保留用戶的操作自主權;
- 非標準 EIP-712 類型簽名:如果格式有所改動,設置明確提醒;
- ENS 安全風控:針對可能出現的零寬字符,設置明確提醒。
2. 主動安全守護
- 標記風險代幣,封禁風險地址和 DApp;
- 向合約地址轉賬時,彈出提醒,確保避免誤操作;
- 授權給普通賬戶時,彈出提醒,減少誤授權風險;
- 代幣兌換環節,一旦滑點過高,會彈出警告提醒。
轉賬給風險地址和合約地址時的安全提醒
最後
我們真誠地邀請廣大用戶提供寶貴的建議和反饋,以幫助我們進一步優化和完善,提供加密生態更直觀且安全的簽名體驗。同時,imToken 也會不斷探索,並在未來繼續為大家帶來更多的新功能和場景,為大家提供更全面、更安全的服務。
如果有更多建議,歡迎隨時與我們分享。