Safe 回應盲簽名安全事件,建議多設備簽名
ChainCatcher 消息,Safe 團隊對 Radiant Capital 的事後報告中提到的安全事件進行了審查,指出 Safe {Wallet} 前端功能正常,但外部設備在簽名流程中被破壞,導致黑客能夠替換交易數據並誘使簽名者簽署惡意交易。Safe 團隊認為這一事件突顯了盲簽名的風險,即用戶在完全查看交易細節的情況下批准交易,尤其是在使用硬體錢包時。為了解決這個問題,Safe 建議使用不同供應商的多個簽名設備(例如,Ledger 和 Trezor 的組合),並通過可信接口連接這些設備,以提高交易的可見性和安全性。此外,Safe 還探索了條件簽名等技術,以提供更多上下文信息而不犧牲安全性。Safe 團隊正在考慮在其界面中直接計算 Ledger 哈希,以便用戶可以核對硬體錢包和界面上顯示的哈希。Safe 團隊強調,生態系統中各方需要合作解決盲簽名問題,並承諾與硬體錢包提供商和社區合作,以改進交易和消息簽名流程。