เปิดใช้งาน Blind Signing: เหตุใด เมื่อไร และอย่างไรจึงจะปลอดภัย
| ประเด็นสำคัญ: |
| —Blind Signing หมายถึงการยืนยันการโต้ตอบสัญญาอัจฉริยะที่คุณไม่สามารถตรวจยืนยันได้ผ่านภาษาที่มนุษย์สามารถอ่านได้ — อาจเป็นเพราะวอลเล็ตของคุณไม่สามารถดึงรายละเอียดออกมาได้ หรือเพราะคุณไม่สามารถไว้วางใจหน้าจอคอมพิวเตอร์ได้ (การแฮ็กมีความเสี่ยงเสมอ) —Ledger กำลังทำให้ Blind Signing เป็นเรื่องของอดีต อุปกรณ์ Ledger ของคุณสามารถแสดงรายละเอียดสัญญาอัจฉริยะฉบับสมบูรณ์บน Trusted Display ได้ทุกเมื่อที่คุณโต้ตอบกับแพลตฟอร์มแบบผสาน —แต่เมื่อคุณโต้ตอบกับแอปนอกระบบนิเวศของ Ledger คุณจะต้องเปิดใช้งาน Blind Signing บนอุปกรณ์ของคุณ —นี่คือรายละเอียดเบื้องต้นเกี่ยวกับวิธีการทำงาน และวิธีเพิ่มความปลอดภัยให้สูงสุด ไม่ว่าคุณจะสำรวจที่ใดก็ตาม |
สงสัยหรือไม่ว่าเพราะเหตุใดคุณจึงถูกขอให้เปิดใช้งาน Blind Signing? ในส่วนนี้ เราจะอธิบายถึงเหตุผลที่จำเป็นและวิธีรักษาความปลอดภัย
Blind Signing แบบเดิมเป็นหัวข้อที่ได้รับความสนใจอย่างมากที่ Ledger Blind Signing เป็นความเสี่ยงที่ซ่อนเร้นมากที่สุดอย่างหนึ่งที่คุณจะต้องเผชิญ และนี่คือสาเหตุที่แพลตฟอร์มการผสานรวมของ Ledger จึงค่อย ๆ ทำให้การปฏิบัตินี้กลายเป็นเรื่องของอดีตในโลกของ Web3
บางครั้งที่ Blind Signing ยังมีความจำเป็นแต่เมื่อคุณโต้ตอบนอกระบบนิเวศ นี่เป็นเหตุผลที่คุณจะเห็นข้อความ “เปิดใช้งาน Blind Signing” ปรากฏขึ้นในบางครั้งบนอุปกรณ์ในขณะที่คุณโต้ตอบกับ dApps และ DeFi ในบทความนี้ เราจะสรุปความหมายของของการเซ็นในธุรกรรมสัญญาอัจฉริยะ สิ่งที่ต้องทำเมื่อคุณเห็นข้อความดังกล่าว และวิธีตรวจสอบให้แน่ใจว่าคุณปลอดภัยไม่ว่าคุณจะโต้ตอบกับแอปประเภทใดก็ตาม
Blind Signing คืออะไร? สรุป
คุณจะเซ็นสัญญาที่คุณไม่ได้อ่านหรือไม่? อาจจะไม่ หากการทำเช่นนี้ฟังดูน่ากังวลสำหรับคุณ แสดงว่าคุณเข้าใจปัญหาที่เรากำลังพูดถึงแล้ว Blind Signing ในรูปแบบที่ง่ายที่สุด หมายถึงการยืนยันสัญญาอัจฉริยะบนพื้นฐานบล็อกเชนซึ่งคุณไม่ทราบรายละเอียดทั้งหมด ซึ่งสิ่งนี้ได้กลายมาเป็นเรื่องธรรมดาในคริปโตเนื่องมาจากการพัฒนาของพื้นที่ดังกล่าว
วอลเล็ตพยายามอย่างยากลำบากที่จะแสดงสัญญาอัจฉริยะ
คริปโตวอลเล็ต – ทั้งแบบซอฟต์แวร์และฮาร์ดแวร์ต่างก็มีปัญหาเกี่ยวกับสัญญาอัจฉริยะด้วยเหตุผลที่แตกต่างกัน
- Hardware Wallet – ไม่สามารถแสดงรายละเอียดสัญญาอัจฉริยะได้
โดยทั่วไปแล้ว Crypto Hardware Wallet ออกแบบมาเพื่อจัดการกับการโอนมูลค่าแบบง่าย ๆ แต่สัญญาอัจฉริยะมีความซับซ้อนยิ่งกว่านั้น เพราะวอลเล็ตสามารถเข้าใจเงื่อนไขต่าง ๆ ได้ แต่ไม่สามารถแสดงเงื่อนไขเหล่านั้นให้คุณเห็นในรูปแบบที่คุณเข้าใจได้ เป็นกรณีง่าย ๆ ที่เทคโนโลยีก้าวล้ำกว่าเครื่องมือและทำให้คุณต้องเซ็นในธุรกรรมโดยอาศัยความไว้วางใจโดยไม่มีการรับประกันใด ๆ เกี่ยวกับสิ่งที่อยู่ภายใน
ข้อความส่วนตัวเป็นแหล่งเพาะภัยคุกคามประเภทนี้ เหตุการณ์ล่าสุดพบสแกมเมอร์แอบอ้างเป็นผู้ดูแลระบบเทคโนโลยีของ OpenSea บน Discord นักสะสมที่มีประสบการณ์ซึ่งกำลังมองหาความช่วยเหลือทางเทคนิคได้เริ่มต้นการสนทนาเกี่ยวกับบัญชีของเขา โดยเชื่อว่าเขากำลังพูดคุยกับที่ปรึกษาฝ่ายบริการ ในระหว่างการสนทนา ที่ปรึกษาขอให้เขาอนุมัติการ Call ธุรกรรม –ซึ่งไม่แสดงรายละเอียดสัญญา –โดยใช้เครื่องมือ Ledger ของเขา ในความเป็นจริงแล้ว ธุรกรรมที่เขากำลังตรวจสอบนั้นให้สิทธิ์ในการเข้าถึง Vaults ของเขา และที่ปรึกษาเป็นพวกต้มตุ๋นที่แท้จริง – สถานการณ์ทั้งหมดเป็นเพียงการจัดฉากเพื่อการสแกม
- Software Wallet – ไม่มี Trusted Display
เรารู้ว่าคุณกำลังคิดอะไรอยู่: Software Wallet ออกแบบมาเพื่อโต้ตอบกับแพลตฟอร์ม NFT และ DeFi อีกทั้งสามารถอ่านและแสดงรายละเอียดธุรกรรมทั้งหมดเพื่อให้คุณตรวจสอบได้อย่างง่ายดาย แต่ไม่มีทางที่จะตรวจสอบได้ว่าสิ่งที่คุณเห็นคือสิ่งที่คุณกำลังเซ็น เหตุใดจึงเป็นแบบนั้น?
ตามคำจำกัดความแล้ว Software Wallet จะเชื่อมต่อกับอินเทอร์เน็ตเสมอ ซึ่งหมายความว่าแฮกเกอร์สามารถนำมาใช้เพื่อดัดแปลงแก้ไขหน้าจอวอลเล็ตของคุณได้ (ตรวจสอบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่ Man-in-the-Middle Attack) ซึ่งหมายความว่าคุณไม่สามารถแน่ใจได้เลยถึงสิ่งที่คุณกำลังให้ความยินยอมอยู่ ลองจินตนาการว่าคุณยืนยันธุรกรรมเพื่อซื้อ NFT ใหม่ แล้วตระหนักได้ภายในไม่กี่วินาทีว่าจริง ๆ แล้วเป็นข้อตกลงในการให้สแกมเมอร์เข้าถึง NFT ทั้งหมดในวอลเล็ตของคุณนั่นเอง นี่เป็นหนึ่งในช่องโหว่สำคัญของการใช้ Software Wallet โดยยังไม่ได้พูดถึง Private Key ของคุณที่ออนไลน์อยู่เสมอ
โดยสรุป ไม่ว่าคุณจะใช้วอลเล็ตใดก็ตาม ความโปร่งใสโดยสมบูรณ์ในการโต้ตอบกับสัญญาอัจฉริยะของคุณก็ไม่อาจเกิดขึ้นได้เสมอไป นี่คือจุดที่ Ledger กำลังเปลี่ยนแปลงบางอย่าง
Clear Signing ด้วย Ledger Live Integrations
ภารกิจของ Ledger คือการนำความโปร่งใสมาสู่ทุกธุรกรรมที่คุณทำในวอลเล็ตของคุณ เพื่อให้บรรลุเป้าหมายนี้ เราได้เปิดใช้งาน "Clear Signing" – เมื่อสามารถแสดงรายละเอียดธุรกรรมสัญญาอัจฉริยะฉบับสมบูรณ์บนหน้าจอที่เชื่อถือได้ของอุปกรณ์ – กับทุกแอปที่รวมไว้ทั้งหมดภายใน ส่วนผู้ให้บริการของ Ledger Live
ไม่ว่า Ledger จะผสานแอปใหม่ ๆ ลงในระบบนิเวศที่ปลอดภัยได้รวดเร็วเพียงใด แต่บางครั้งคุณอาจยังต้องการใช้แพลตฟอร์มที่ไม่มีการผสานในขณะที่คุณใช้ประโยชน์จาก Web3 ให้ได้มากที่สุด ในระหว่างธุรกรรมเหล่านี้ คุณจะได้รับแจ้งให้ “เปิดใช้งาน Blind Signing” บนอุปกรณ์ของคุณเพื่อโต้ตอบ
การเปิดใช้งาน Blind Signing อธิบายถึง
เมื่อคุณเปิดใช้งาน Blind Signing คุณจะเปิดใช้งานอุปกรณ์ของคุณเพื่ออนุมัติธุรกรรมสัญญาอัจฉริยะ แม้ว่าจะไม่สามารถแสดง Contract Data ทั้งหมดให้คุณทราบก็ตาม กล่าวอีกนัยหนึ่ง คุณตกลงที่จะเชื่อถือ แทนที่จะตรวจสอบธุรกรรม
หากฟังดูมีความเสี่ยงมากขึ้น นั่นก็เพราะว่าเป็นเช่นนั้นจริง ๆ ตามคำจำกัดความแล้ว Blind Signing ขาดความโปร่งใสที่สำคัญ แต่ด้วยระบบนิเวศ dApp และ DeFi ที่ขยายตัวอย่างรวดเร็ว สิ่งนี้เป็นกระบวนการที่บางครั้งก็หลีกเลี่ยงไม่ได้
ในกรณีเหล่านี้ คุณคือผู้ดูแลคริปโตของคุณ ซึ่งหมายถึงต้องทำการตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจว่ามีการตรวจสอบทุกอย่างก่อนที่คุณจะเซ็น แล้วตัวบ่งชี้อื่น ๆ ที่คุณสามารถดูเพื่อตรวจสอบว่าธุรกรรมของคุณน่าเชื่อถือและปลอดภัยคืออะไร?
เปิดใช้งานรายการตรวจสอบ Blind Signing – DYOR สำหรับธุรกรรมของคุณ
เพื่อความชัดเจนตั้งแต่แรกเริ่ม ปัจจัยเหล่านี้จะไม่ทำให้คุณมีความโปร่งใสหรือความปลอดภัยเท่ากับการเห็น Contract Data นั้นเอง อย่างไรก็ตาม การใช้รายการตรวจสอบนี้สามารถช่วยให้คุณระบุธุรกรรมที่ไม่พึงประสงค์และปกป้อง Private Key ของคุณขณะที่คุณโต้ตอบ ประเด็นเหล่านี้ควรเป็นสิ่งสำคัญที่สุดทุกครั้งที่คุณ “เปิดใช้งาน Blind Signing” มาสรุปข้อมูลส่วนสำคัญแบบรวดเร็วกัน
- ตรวจสอบ URL ของเว็บไซต์ที่คุณกำลังติดต่อด้วย (พัฒนา) – เว็บไซต์ปลอมถือเป็นข้ออ้างที่ดีในการใช้ Blind Signing Scams
- ตรวจสอบให้แน่ใจว่า dApp ที่คุณกำลังทำธุรกรรมด้วยนั้นเป็น dApp ที่คุณเคยได้ยินมาก่อน ความเป็นของแท้และชื่อเสียงเป็นตัวบ่งชี้ที่สำคัญเมื่อต้องสร้างโปรไฟล์ และสิ่งนี้หมายความว่าต้องทำธุรกรรมบนแพลตฟอร์มที่มีชื่อเสียงเท่านั้น
- อย่าโต้ตอบกับใครก็ตามที่ส่งข้อความส่วนตัวถึงคุณบน Discord, Twitter หรือแพลตฟอร์มโซเชียลอื่น ๆ – อย่าลืมว่าใน Web3 ไม่มีใครมีเหตุผลใดที่จะติดต่อคุณโดยตรง
- ใช้ Hardware Wallet เสมอ นั่นหมายถึง คุณยังสามารถมั่นใจได้ว่า Private Key ที่สำคัญทั้งหมดจะออฟไลน์ขณะที่คุณโต้ตอบเพื่อทำให้คุณมีพื้นฐานด้านความปลอดภัย
- หลังจากคุณทำธุรกรรมเสร็จสิ้นแล้ว ให้ใช้การตั้งค่าในแอปของคุณเพื่อปิดการใช้งาน Blind Signing อีกครั้ง
- และที่สำคัญ อย่าให้วลีกู้คืนของคุณกับใครเด็ดขาด เข้าใจหรือไม่?
ลดความเสี่ยงของคุณ: ติดตั้ง Warm Wallet
มีประเด็นสุดท้ายอีกหนึ่งเรื่องที่เราต้องกล่าวถึงที่นี่ และอาจเป็นประเด็นที่สำคัญที่สุด ในทางปฏิบัติ Warm Wallet เป็นอีกชื่อหนึ่งของวอลเล็ตที่คุณใช้ในการโต้ตอบกับ สัญญาอัจฉริยะ – Web3 Wallet ที่ใช้งานอยู่ของคุณ
กล่าวคือคุณกำลังใช้อุปกรณ์ Ledger เพื่อรักษาความปลอดภัยให้กับคอลเลกชัน NFT ของคุณ – คุณไม่ควรรักษาความปลอดภัยให้กับคอลเลกชันของคุณโดยใช้วอลเล็ตเดียวกันกับที่คุณใช้เซ็นสัญญาอัจฉริยะในทุกกรณี เพราะเหตุใด? เนื่องจากหากคุณทำผิดพลาดหรือเซ็นธุรกรรมที่เป็นอันตราย คอลเลกชันทั้งหมดของคุณอาจมีความเสี่ยง
แทนที่จะทำอย่างนั้น คุณควรแยกสินทรัพย์ของคุณออกไปในวอลเล็ตที่แตกต่างกัน และใช้วอลเล็ตเฉพาะเพียงใบเดียวเพื่อโต้ตอบกับสัญญาอัจฉริยะ ซึ่งหมายความว่าคุณสามารถย้ายเฉพาะสิ่งที่คุณต้องการ (เมื่อคุณต้องการ) เข้าสู่ Warm Wallet ของคุณได้ และคอลเลกชันส่วนที่เหลือของคุณจะได้รับการปกป้องแม้ว่าคุณจะตัดสินใจผิดพลาดเมื่อเซ็นสัญญาอัจฉริยะก็ตาม
ความโปร่งใส ความปลอดภัย การศึกษา – Crypto Trinity
Ledger ไม่เพียงแต่ดูแลรักษาความปลอดภัย Private Key ของคุณเท่านั้น เนื่องจาก MO ของเราที่ Academy ยังให้ข้อมูลที่คุณต้องการเพื่อให้เป็นอิสระและปลอดภัยโดยสมบูรณ์เมื่อคุณสำรวจ Web3 ซึ่งไม่ได้เกี่ยวกับเรา แต่เกี่ยวกับคุณ
เป้าหมายของ Ledger คือการนำความโปร่งใสที่สมบูรณ์มาสู่ทุกการโต้ตอบ ซึ่งเป็นวัตถุประสงค์ทั้งหมดของการ Integrate แต่หากทำไม่ได้ เราก็ยังมีตัวช่วยดูแลคุณโดยการทำให้แน่ใจว่าคุณมีความรู้เพียงพอใน Web3 เพื่อให้สามารถใช้งานอย่างปลอดภัย
Knowledge is Power
Blind Signing เป็นการสแกมเพียงอย่างเดียวในคริปโตที่ต้องอาศัยคุณในการเปิดประตู ดังนั้น การทำความเข้าใจในจุดที่ละเอียดอ่อนจึงมีความจำเป็นอย่างยิ่งเพื่อให้คุณเป็นผู้ดูแลประตูที่มีประสิทธิภาพ โชคดีที่ School of Block คอยดูแลคุณอยู่