Cyber Security researcher
Cyber Security researcher
Share Dialog
Share Dialog
Subscribe to R0chGh0st
Subscribe to R0chGh0st
<100 subscribers
<100 subscribers
在Ledger钱包中安装了 Conflux espace,并使用其连接 Metamask 钱包,并存入部分 CFX 得益于 Metamask 及 Ledger 的友好,很快就上手使用。Metamask作为观察钱包,在连接硬件钱包后,硬件钱包内地址将在无私钥交互的情况下导入Metamask地址栏,随后就可以像日常使用 Metamask 一样去与 DAPP 交互了,还是很方便的,我把 CFX 都存入了 Flux 吃个利息看看。参考的教程链接如下:
https://developer.confluxnetwork.org/guides/en/using_ledger_on_espace/
测试运行结果如下,除了需要在硬件钱包中的 Conflux espace APP 内设置允许盲签名功能外,只需要在与智能合约交互时通过硬件钱包审核及确认交易即可,签名后的数据经过 USB 传输至 Metamask 并广播上链。
吃到了豆宝心心念念的三杯鸡、咕噜肉、砂锅粥、春卷、核桃糕,都非常好吃,赶得早不如赶得巧,今天到店的时候正好有一个靠窗户的座位:吃的非常开心,很有满足感。饭后两人一起在798里四处逛,边看展览,边进手工艺品店选自己喜欢的小物件:豆宝挑了她喜欢的向日葵多啦A梦海报、路飞的海报,看着她高兴地样子,我好开心。
Blind Signing 起源于一个问题:如果给我们提供了一份内容完全密封的合同,只留下签名页可见,你会愿意签署这份合同吗?我的答案是否认的:不会签署这份合同,避免签署对自己不利的合同内容。
在区块链环境中,应用硬件钱包与智能合约进行交互与 Blind Signing 很像,因为签署智能合约交互交易时,用户无法通过硬件钱包获取智能合约的底层行为逻辑。Ledger的屏幕是非常小的,无法向用户与智能合约交互交易的全貌。用户若 enable Blind Signing 时,就代表其已经接受尽管 Ledger 无法向用户展示智能合约全貌的前提下,任然利用 Ledger 批准与智能合约进行交互的交易:此时,用户已经同意信任其发送的交易,而不是选择对交易合法性及行为进行校验。
https://www.ledger.com/academy/enable-blind-signing-why-when-and-how-to-stay-safe
检查交互站点的URL--仿冒网站是部署盲签名钓鱼骗局的一个有效的方法。
确保进行交互的 DAPP 是知名的,真实性和项目方信誉是异常重要的,只选择在声誉良好的平台进行交易和交互;
不要与在Discord、Twitter或任何其他社交平台上给你发送私人信息的人互动,在Web3中,没有人有任何理由直接联系本人;
坚持使用硬件钱包,这至少能保证你硬件钱包内重要私钥总是保持脱网状态,这为账户安全设置了基线;
在完成交易后,应在应用内立刻禁止盲签名功能
** 永远不向他人提供硬件钱包的私钥 **
在Ledger钱包中安装了 Conflux espace,并使用其连接 Metamask 钱包,并存入部分 CFX 得益于 Metamask 及 Ledger 的友好,很快就上手使用。Metamask作为观察钱包,在连接硬件钱包后,硬件钱包内地址将在无私钥交互的情况下导入Metamask地址栏,随后就可以像日常使用 Metamask 一样去与 DAPP 交互了,还是很方便的,我把 CFX 都存入了 Flux 吃个利息看看。参考的教程链接如下:
https://developer.confluxnetwork.org/guides/en/using_ledger_on_espace/
测试运行结果如下,除了需要在硬件钱包中的 Conflux espace APP 内设置允许盲签名功能外,只需要在与智能合约交互时通过硬件钱包审核及确认交易即可,签名后的数据经过 USB 传输至 Metamask 并广播上链。
吃到了豆宝心心念念的三杯鸡、咕噜肉、砂锅粥、春卷、核桃糕,都非常好吃,赶得早不如赶得巧,今天到店的时候正好有一个靠窗户的座位:吃的非常开心,很有满足感。饭后两人一起在798里四处逛,边看展览,边进手工艺品店选自己喜欢的小物件:豆宝挑了她喜欢的向日葵多啦A梦海报、路飞的海报,看着她高兴地样子,我好开心。
Blind Signing 起源于一个问题:如果给我们提供了一份内容完全密封的合同,只留下签名页可见,你会愿意签署这份合同吗?我的答案是否认的:不会签署这份合同,避免签署对自己不利的合同内容。
在区块链环境中,应用硬件钱包与智能合约进行交互与 Blind Signing 很像,因为签署智能合约交互交易时,用户无法通过硬件钱包获取智能合约的底层行为逻辑。Ledger的屏幕是非常小的,无法向用户与智能合约交互交易的全貌。用户若 enable Blind Signing 时,就代表其已经接受尽管 Ledger 无法向用户展示智能合约全貌的前提下,任然利用 Ledger 批准与智能合约进行交互的交易:此时,用户已经同意信任其发送的交易,而不是选择对交易合法性及行为进行校验。
https://www.ledger.com/academy/enable-blind-signing-why-when-and-how-to-stay-safe
检查交互站点的URL--仿冒网站是部署盲签名钓鱼骗局的一个有效的方法。
确保进行交互的 DAPP 是知名的,真实性和项目方信誉是异常重要的,只选择在声誉良好的平台进行交易和交互;
不要与在Discord、Twitter或任何其他社交平台上给你发送私人信息的人互动,在Web3中,没有人有任何理由直接联系本人;
坚持使用硬件钱包,这至少能保证你硬件钱包内重要私钥总是保持脱网状态,这为账户安全设置了基线;
在完成交易后,应在应用内立刻禁止盲签名功能
** 永远不向他人提供硬件钱包的私钥 **
No activity yet