Safeは盲署名の安全事件に対応し、複数デバイスでの署名を推奨します。

ChainCatcher のメッセージ、Safe チームは Radiant Capital の事後報告書に記載されたセキュリティ事件を検討し、Safe {Wallet} のフロントエンド機能は正常であるが、外部デバイスが署名プロセス中に破損し、ハッカーが取引データを置き換え、署名者に悪意のある取引に署名させることができたと指摘しました。

Safe チームは、この事件が盲目的署名のリスクを浮き彫りにしていると考えており、特にハードウェアウォレットを使用する際に、ユーザーが取引の詳細を完全に確認せずに取引を承認することの危険性を強調しています。この問題を解決するために、Safe は異なるベンダーの複数の署名デバイス（例えば、Ledger と Trezor の組み合わせ）を使用し、信頼できるインターフェースを介してこれらのデバイスを接続することを提案しています。これにより、取引の可視性と安全性が向上します。

さらに、Safe は条件付き署名などの技術を探求しており、安全性を損なうことなく、より多くのコンテキスト情報を提供することを目指しています。Safe チームは、ユーザーがハードウェアウォレットとインターフェースに表示されるハッシュを照合できるように、インターフェース内で直接 Ledger ハッシュを計算することを検討しています。Safe チームは、エコシステム内の関係者が協力して盲目的署名の問題を解決する必要があると強調し、取引およびメッセージ署名プロセスの改善のためにハードウェアウォレットプロバイダーやコミュニティと協力することを約束しています。