Blind Signing คืออะไร
| ประเด็นสำคัญ: |
| – Blind Signing คือการเซ็นในธุรกรรมโดยไม่ทราบหรือเห็นข้อมูลธุรกรรมทั้งหมดก่อนทำการอนุญาต – นี่เป็นช่องโหว่ที่มักถูกใช้ประโยชน์มากที่สุดในวอลเล็ต ดังนั้น การใช้มาตรการป้องกันเพื่อจำกัด Blind Signing และความเสี่ยงที่อาจเกิดขึ้นจึงมีความจำเป็น – Ledger มุ่งมั่นที่จะขจัด Blind Signing โดยการรวมธุรกรรมที่มีการทำ Clear Sign แล้วลงในแอป Ledger Live และส่งเสริมการนำมาตรฐาน Clear Signing มาใช้ทั่วทั้งระบบนิเวศของบล็อกเชน |
ในขณะที่ครั้งหนึ่ง เทคโนโลยีบล็อกเชนเคยเป็นเรื่องของการโอนมูลค่า การเป็นเจ้าของ และการจัดเก็บที่ปลอดภัย แต่ในปัจจุบันได้พัฒนาไปเป็นอย่างมาก โลกของสินทรัพย์ดิจิทัลนั้นกว้างไกลกว่าเหรียญมาก และมีความหลากหลายมากกว่าที่ใครจะจินตนาการได้เมื่อเริ่มต้น นวัตกรรมเฉพาะที่โดดเด่น ได้แก่ สัญญาอัจฉริยะ ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่ทำงานอัตโนมัติโดยอาศัยการอนุมัติ โดยคุณจะให้การอนุมัติแก่แอปในการเคลื่อนย้ายสินทรัพย์ของคุณได้
อย่างไรก็ตาม ธุรกรรมที่ซับซ้อนเหล่านี้ได้เปิดช่องทางการโจมตีรูปแบบใหม่ โดยสแกมเมอร์จะโน้มน้าวให้คุณเซ็นในธุรกรรมที่เป็นอันตราย ทำให้พวกเขาเข้าถึงสินทรัพย์อันมีค่าของคุณได้ ปัญหาคือคริปโตวอลเล็ตส่วนใหญ่ไม่สามารถแปลรายละเอียดของธุรกรรมที่คุณอนุมัติได้ ซึ่งเรียกว่า Blind Signing
แต่แล้ว Blind Signing คืออะไรกันแน่?
Blind Signing คืออะไร
Blind Signing ในโลกของสินทรัพย์ดิจิทัลนั้นคล้ายกับการเซ็นเช็คเปล่า นั่นคือคุณกำลังอนุมัติธุรกรรมโดยที่ไม่เข้าใจหรือเห็นรายละเอียดอย่างครบถ้วน โดยทั่วไปผลลัพธ์จะแสดงเป็นลำดับของตัวเลขและตัวอักษร (หรือเรียกอีกอย่างว่า แฮช) ที่คนส่วนใหญ่ไม่สามารถถอดรหัสได้เลย
ส่วนใหญ่แล้วคุณจะถูกบังคับให้ Blind Sign ไว้หากคุณใช้ Software Wallet หรือคุณเชื่อมต่อ Hardware Wallet ของคุณกับอินเทอร์เฟซของ Software Wallet แต่ธุรกรรมแอป Ledger Live ที่ซับซ้อนกว่าบางรายการอาจแจ้งให้คุณเซ็น Blind Sign ด้วยเช่นกัน
อันตรายของ Blind Signing มีอะไรบ้าง?
เมื่อทำการใช้ Blind Signing การขาดความชัดเจนจะเปิดโอกาสให้เกิดความเสี่ยงมากมาย สำหรับผู้เริ่มต้น คุณอาจส่งเงินทุนให้กับผู้รับที่ไม่ได้ตั้งใจด้วยเจตนาที่เป็นอันตราย หรือคุณอาจเซ็นอนุมัติที่อนุญาตให้สัญญาอัจฉริยะนำเหรียญหรือโทเคนของคุณเมื่อใดก็ได้ที่ต้องการ
เมื่ออ่านเกี่ยวกับการโจมตีประเภทนี้แล้ว คุณอาจคิดว่าคุณมีประสบการณ์เพียงพอที่จะหลีกเลี่ยงได้ แต่โดยทั่วไปแล้วธุรกรรมที่เป็นอันตรายจะถูกปกปิดไว้อย่างชาญฉลาด โดยใช้ฟิชชิงหรือ Social Engineering ดังนั้น การใช้มาตรการป้องกันที่ถูกต้องจะช่วยให้คุณตัดสินใจได้ดีขึ้น
ตอนนี้เราทราบถึงความหมายของ Blind Signing และวิธีที่คุณอาจตกเป็นเป้าหมายแล้ว ต่อไปมาดูวิธีที่คุณจะสามารถลดความเสี่ยงจาก Blind Signing กันเลย
เราจะสามารถลดความเสี่ยงของ Blind Signing ได้อย่างไร?
ใช้ Hardware Wallet กับ Secure Screen
ทุกครั้งที่คุณเซ็นธุรกรรมใด ๆ โดยใช้คอมพิวเตอร์หรือสมาร์ทโฟนของคุณ ในทางเทคนิคแล้วก็เท่ากับว่าคุณทำ Blind Signing เนื่องจากอุปกรณ์เหล่านี้เชื่อมต่ออินเทอร์เน็ตและขับเคลื่อนหน้าจอด้วยชิปที่ไม่ปลอดภัย ดังนั้นจึงเสี่ยงต่อการถูกปลอมแปลง กล่าวคือ หมายความว่าแฮกเกอร์สามารถเปลี่ยนรายละเอียดของธุรกรรมบนหน้าจอคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ โดยการหลอกให้คุณเซ็นในธุรกรรมที่คุณไม่เคยเห็นรายละเอียดมาก่อนได้
อุปกรณ์ Ledger ได้รับประโยชน์จาก Secure Screen ดังนั้นคุณจึงสามารถเชื่อถือรายละเอียดธุรกรรมที่แสดงไว้ได้ หน้าจอของอุปกรณ์ Ledger จะถูกควบคุมโดยตรงโดย ชิป Secure Element ซึ่งเป็นชิปที่ปลอดภัยที่ป้องกันการปลอมแปลงหน้าจอของคุณ
แยกสินทรัพย์คริปโตของคุณ
หากคุณจำเป็นต้องทำ Blind Sign สำหรับธุรกรรม คุณสามารถปกป้องการถือครองหลักของคุณได้โดยการแยกสินทรัพย์คริปโตของคุณออกเป็นหลายบัญชี โดยเซ็นเฉพาะธุรกรรมที่อาจเป็นอันตรายกับบัญชีที่มีมูลค่าขั้นต่ำเท่านั้น ด้วยวิธีนี้ แม้ว่าคุณจะทำการเซ็นอนุมัติรายการที่เป็นอันตราย ผู้โจมตีก็ไม่สามารถเข้าถึงสินทรัพย์อันมีค่าของคุณได้ การอนุมัติแต่ละครั้งจะใช้ได้กับ Address เดียวเท่านั้น ฝากบัญชีของคุณที่มีมูลค่าไว้ใน Vaults หรือบัญชีเย็น โดยเก็บไว้ให้ห่างจากธุรกรรมที่ถูก Blind Sign แล้ว และคุณจะได้รับการปกป้องจากการโจมตีของ Blind Signing ได้มากขึ้น
อย่าไว้ใจ – ให้ตรวจสอบก่อน
การสแกมที่เกี่ยวข้องกับ Blind Signing มักเกี่ยวข้องกับ Social Engineering ระดับหนึ่ง เพื่ออธิบาย สแกมเมอร์มีความเชี่ยวชาญในการสร้างสภาพแวดล้อมอย่างพิถีพิถันเพื่อให้คุณไว้วางใจพอที่จะไม่ระมัดระวังมากเกินไป
ศึกษาหาข้อมูลแต่ละแอปก่อนที่จะเชื่อมต่อวอลเล็ตและเซ็นในธุรกรรม ค้นหาแต่ละแพลตฟอร์มที่คุณตั้งใจจะใช้และรับประกันว่าคุณกำลังเข้าถึงเว็บไซต์ทางการ การทำการตรวจสอบจะช่วยให้คุณหลีกเลี่ยงการลงเซ็นอนุมัติและธุรกรรมที่เป็นอันตรายได้
ช่วงเวลาที่เหมาะสมและวิธีการเปิดใช้งาน Blind Signing
เป็นสิ่งที่หลีกเลี่ยงไม่ได้เลยที่จะกล่าวว่าหากคุณใช้ Software Wallet กับอุปกรณ์ Ledger ของคุณ บางครั้งก็เป็นเรื่องจำเป็นที่จะต้องใช้ Blind Signing ในปัจจุบัน รายละเอียดของธุรกรรมยังไม่ได้มาตรฐาน ดังนั้น วอลเล็ตของคุณจึงไม่สามารถแปลรายละเอียดเป็นรูปแบบที่คุณสามารถอ่านได้ แม้ว่าคุณจะใช้อุปกรณ์ Ledger เพื่อตรวจสอบและทำธุรกรรมให้เสร็จสมบูรณ์ อุปกรณ์ก็จะไม่แสดงรายละเอียดทั้งหมดให้คุณเห็น เนื่องจาก Middleware ไม่มีข้อมูลที่จะส่ง
กลับกัน อุปกรณ์จะแสดงเพียงว่า “ข้อมูลที่มีอยู่” ซึ่งทำให้คุณไม่สามารถดูรายละเอียดสำคัญ เช่น การดำเนินการ ราคา และ Address ในการรับ ก่อนที่จะยืนยันได้ โดยจะมีลักษณะต่อไปนี้:
หากคุณกำลังเซ็นธุรกรรม Blind Signing ผ่าน Software Wallet ดังที่กล่าวไว้ ขอแนะนำให้ทำการแยกสินทรัพย์ของคุณ หากคุณเลือกที่จะทำ Blind Sign ธุรกรรม ให้พยายามพิจารณาความน่าเชื่อถือของแพลตฟอร์มที่คุณกำลังเข้าถึง หากคุณทำ Blind Signing ให้ทำบนแพลตฟอร์มหรือแอปที่เชื่อถือได้
ดูคำแนะนำฉบับเต็มเกี่ยวกับวิธีเปิดใช้งาน Blind Signing บนอุปกรณ์ Ledger ของคุณได้ที่นี่!
Clear Signing Initiative ของ Ledger
ที่ Ledger ภารกิจของเราคือการขจัด Blind Signing เพื่อรับประกันว่าสิ่งที่คุณเห็นคือสิ่งที่คุณเซ็น เมื่อทราบถึงอันตรายที่ Blind Signing อาจก่อให้เกิดกับผู้ใช้งานคริปโต เราจึงมุ่งมั่นที่จะช่วยให้ระบบนิเวศพัฒนาเพื่อรับมือกับสิ่งเหล่านั้น โซลูชันนั้นง่ายมาก เพียงนำ Clear Signing มาใช้ทั่วทั้งระบบนิเวศ
กล่าวคือ Clear Signing ประกอบด้วยแนวคิดหลักสองประการ ประการแรกคือเจตนาของธุรกรรมที่ชัดเจน โดยที่วอลเล็ตของคุณจะแสดงประเภทการอนุมัติหรือธุรกรรมที่ร้องขอ และชื่อแอปที่ต้องการดำเนินการดังกล่าว ประการที่สอง คุณต้องมีเขตข้อมูลที่มนุษย์สามารถอ่านได้ เพื่อให้เจ้าของวอลเล็ตสามารถเข้าใจธุรกรรมที่ตนกำลังเซ็นอยู่
ที่ Ledger สิ่งนี้เป็นการพิจารณาหลัก ดังนั้น คุณจะพบว่าธุรกรรมหลายรายการในแอป Ledger Live อนุญาตให้คุณทำเช่นนั้นได้อย่างแน่นอน ซึ่งจะมีลักษณะเหมือนภาพด้านล่าง
แทนที่จะแสดงเพียง “ข้อมูลที่มีอยู่” อุปกรณ์ Ledger สามารถแสดงรายละเอียดธุรกรรมทั้งหมดบน Secure Screen ซึ่งจะช่วยให้คุณอ่านข้อมูลลักษณะสินทรัพย์ที่ได้รับผลกระทบและส่วนจัดเก็บข้อมูลดังกล่าว และแน่นอน เนื่องจากหน้าจอของอุปกรณ์ Ledger ขับเคลื่อนโดยตรงโดย Secure Element คุณจึงสามารถวางใจในรายละเอียดที่แสดงได้
หลังจากที่ได้สร้าง Hardware Wallet โดยใช้รูปแบบความปลอดภัยนี้มานานกว่าทศวรรษ Ledger ก็ได้เริ่มต้นการใช้งานแคมเปญอย่างกว้างขวางขึ้นเพื่อขจัด Blind Signing Ledger ได้ร่วมงานกับผู้นำและนักพัฒนาในอุตสาหกรรมรายอื่นเพื่อเสนอวิธีการกำหนดมาตรฐานการ Clear Signing ซึ่งทำให้สามารถเข้าถึงธุรกรรมที่ปลอดภัยได้ง่ายขึ้นบนวอลเล็ตและ dapp ทั้งหมดที่นำระบบนี้ไปใช้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโครงการ Clear Signing Initiative ของ Ledger สามารถตรวจสอบบล็อกโพสต์ฉบับเต็มได้ที่นี่ โดยพื้นฐานแล้วข้อเสนอของ Ledger คือการแปลงแฮชที่ไม่สามารถอ่านได้ให้เป็นข้อมูลธุรกรรมที่สามารถอ่านออกและเข้าใจได้ ซึ่งเป็นคำตอบสำหรับปัญหาธุรกรรม Blind Signing ที่เพิ่มมากขึ้นเรื่อย ๆ