Der jüngste Fortschritt folgt den jüngsten Blind Signing -Angriffen auf die Bybit -Exchange, die Kundenfonds in Höhe von über 1,5 Milliarden US -Dollar verloren. Die Fixes Counter Blind Signing-Angriffe durch eine neuartige Kombination aus Zwei-Parteien-Berechnung (2PC), vertrauenswürdigen Ausführungsumgebungen (TE-Simulation), Transaktionsimulation und Hardware-Geldbörsen.
Menschliche BrieftascheEine leistungsstarke Middleware für EVM -Brieftaschen kündigte den Start seiner Web3 -Brieftasche an, die Blind Signing -Angriffe verhindert. Nach dem Start kann die Öffentlichkeit an Alpha-Tests teilnehmen, um die Sicherheit ihrer EVM-basierten dezentralen Anwendungen (DAPPs) zu fördern und Gasgebühren zu sparen. Die Alpha -Testphase zielt darauf ab, die Uneinheitlichkeit der Brieftasche für die Art von Blind Signing -Risiken zu überprüfen, die den Bybit -Austausch im Februar beeinflussten.
Mit menschlicher Brieftasche können Benutzer Transaktionen direkt in ihrem bevorzugten DApp mit ihrer eigenen Biometrie unterschreiben. Dies verwandelt die Interaktion von Benutzern mit jedem DApp, sodass sie teure Gasgebühren umgehen und Brieftaschen von einfachen Adressen zu intelligenten Verträgen entwickeln. Die Einführung der neuen Web3-Brieftasche beschleunigt seine Roadmap, um eine sichere, benutzerfreundliche Alternative zu herkömmlichen Brieftaschen-Setups zu liefern.
Ab heute können Benutzer an den Alpha -Tests teilnehmen und die Sicherheitsfunktionen der Brieftasche untersuchen, indem Sie die Human Wallet -Browser -Erweiterung im Chrome -Webladen herunterladen. Laut Nanak Nihal Khalsa, Mitbegründer und CTSO der Holonym Foundation, das die menschliche Brieftasche entwickelte, stellen die Alpha-Tests den ersten Schritt dar, um riesige Hacks-wie den Bitbit 1,5 Milliarden US-Dollar-zu verhindern und die Sicherheit im gesamten Krypto-Universum zu verbessern.
„Angesichts der Dringlichkeit der jüngsten Ereignisse und der Besorgnis, die dies in der Krypto -Community verursacht hat, haben wir interne Tests beschleunigt, um jetzt menschliche Brieftasche zur Verfügung zu stellen“, fügte Nanak hinzu. „Als Alpha -Veröffentlichung ermutigen wir Benutzer, zu diesem Zeitpunkt in ihren Sicherheits -Workflows zu experimentieren, anstatt uns für große Vermögenswerte darauf zu verlassen.“
Die menschliche Brieftasche baut auf der Mission der Holonym Foundation zur Verbesserung der Web3 -Usability auf. Sein Tee- und 2PC-Rahmen zielt darauf ab, die Kompromisse zu ersetzen, die die Defi-Sicherheit plagen und einen Mittelweg zwischen Benutzerfreundlichkeit und robustem Schutz bieten.
Verhinderung von Angriffen mit blinden Unterschriften
Über den finanziellen Schaden hinaus enthüllte der Bybit -Austauschangriff Schwächen über die Blockchain -Sicherheit hinaus. Es wurde gezeigt, wie Hacker den Schutz intelligenten Vertragsschutz umgehen können, indem sie externe Systeme abzielen. Es hob die Gefahren der blinden Unterzeichnung hervor, was sich auf Benutzer bezieht, die Transaktionen genehmigen, ohne den Inhalt des intelligenten Vertrags vollständig zu verstehen.
Human Wallet arbeitet daran, diese Art von Angriffen mit ihrer neuen Offenbarung zu verhindern. Das Unternehmen kontert Blind Signing-Angriffe über eine neuartige Kombination aus Zwei-Parteien-Berechnung (2PC), Trusted Execution Environments (TE-Simulation), Transaktionsimulation und Hardware-Brieftaschen.
Anstatt direkt zu erlauben, intelligente Verträge zu unterschreiben, generiert die Brieftasche, die Benutzer vor der Unterzeichnung überprüft werden können. Dies macht dies eindeutig, dass die Transaktionsvorschau auf der sicheren Hardware -Brieftasche statt auf der Website oder auf dem Gerät, mit dem die Hardware -Brieftasche verbunden ist, angesehen wird. Diese Lösung hätte wahrscheinlich den Bitbit -Angriff verhindert, da das kompromittierte Frontend nicht die Simulationen von Ort Transaktion betrachtet würden. Im Gegensatz zu zentralisierten Systemen erfordert das Setup die Einwilligung der Benutzer, kryptografisch durch das dezentrale menschliche Netzwerk überprüft, um Transaktionen zu unterzeichnen.
Einrichten der menschlichen Brieftasche
Wie angedeutet, benötigt die menschliche Brieftasche eine Biometrie, die sich direkt in das Betriebssystem des Benutzers integriert. Um ihre Brieftaschen einzurichten, müssen Benutzer die Erweiterung in ihrem Chrome-Browser herunterladen, ein Konto erstellen und eine Hardware-Brieftasche als 2FA-Gerät (Zwei-Faktor-Authentifizierung) verknüpfen. Dies bestätigt Transaktionen in der Klartext und nicht in Hexadezimalcode.
Die Verwendung menschlicher Brieftasche als Unterzeichner in einem Multisig -Setup fügt eine Sicherheitsebene hinzu. Dies bedeutet, dass ein unwahrscheinliches Problem die Schlüsselwiederherstellung beeinflussen sollte, eine Backup -Hardware -Brieftasche beibehält den Zugriff. Dieser Ansatz spiegelt den Wunsch der menschlichen Brieftasche wider, Bequemlichkeit und Sicherheit in Einklang zu bringen und umständliche Methoden zu vermeiden, die dedizierte Laptops oder Befehlszeilenüberprüfung erfordert, die häufig verwendet werden, um eine blinde Unterzeichnung zu vermeiden.
