# 9月4日日记

By [R0chGh0st](https://paragraph.com/@r0ckgh0st) · 2022-09-04

---

今日开心
----

### 1.成功在 Ledger 硬件钱包中使用 Conflux espace 网络并存入 CFX

在Ledger钱包中安装了 Conflux espace，并使用其连接 Metamask 钱包，并存入部分 CFX 得益于 Metamask 及 Ledger 的友好，很快就上手使用。Metamask作为观察钱包，在连接硬件钱包后，硬件钱包内地址将在无私钥交互的情况下导入Metamask地址栏，随后就可以像日常使用 Metamask 一样去与 DAPP 交互了，还是很方便的，我把 CFX 都存入了 Flux 吃个利息看看。参考的教程链接如下：

[https://developer.confluxnetwork.org/guides/en/using\_ledger\_on\_espace/](https://developer.confluxnetwork.org/guides/en/using_ledger_on_espace/)

测试运行结果如下，除了需要在硬件钱包中的 Conflux espace APP 内设置允许盲签名功能外，只需要在与智能合约交互时通过硬件钱包审核及确认交易即可，签名后的数据经过 USB 传输至 Metamask 并广播上链。

![利用硬件钱包交互后的Flux](https://storage.googleapis.com/papyrus_images/89b6ac4c4090422ca2b93ebb139d1799d4a28b84979d690ae5dd1741f7821303.png)

利用硬件钱包交互后的Flux

### 2.和豆宝一起去了 798 ，开心的一天

吃到了豆宝心心念念的三杯鸡、咕噜肉、砂锅粥、春卷、核桃糕，都非常好吃，赶得早不如赶得巧，今天到店的时候正好有一个靠窗户的座位：吃的非常开心，很有满足感。饭后两人一起在798里四处逛，边看展览，边进手工艺品店选自己喜欢的小物件：豆宝挑了她喜欢的向日葵多啦A梦海报、路飞的海报，看着她高兴地样子，我好开心。

今日收获
----

### 1.通过阅读文献理解为什么 Ledger 在进行智能合约交互时需要允许 Blind Signing 以及什么是 Blind Signing

Blind Signing 起源于一个问题：**如果给我们提供了一份内容完全密封的合同，只留下签名页可见，你会愿意签署这份合同吗？我的答案是否认的：不会签署这份合同，避免签署对自己不利的合同内容。**

在区块链环境中，应用硬件钱包与智能合约进行交互与 Blind Signing 很像，因为签署智能合约交互交易时，用户无法通过硬件钱包获取智能合约的底层行为逻辑。Ledger的屏幕是非常小的，无法向用户与智能合约交互交易的全貌。用户若 enable Blind Signing 时，就代表**其已经接受尽管 Ledger 无法向用户展示智能合约全貌的前提下，任然利用 Ledger 批准与智能合约进行交互的交易：此时，用户已经同意信任其发送的交易，而不是选择对交易合法性及行为进行校验。**

[https://www.ledger.com/academy/enable-blind-signing-why-when-and-how-to-stay-safe](https://www.ledger.com/academy/enable-blind-signing-why-when-and-how-to-stay-safe)

2.在 enable blind signing 后的安全检查单
--------------------------------

*   检查交互站点的URL--仿冒网站是部署盲签名钓鱼骗局的一个有效的方法。
    
*   确保进行交互的 DAPP 是知名的，真实性和项目方信誉是异常重要的，只选择在声誉良好的平台进行交易和交互；
    
*   不要与在Discord、Twitter或任何其他社交平台上给你发送私人信息的人互动，在Web3中，没有人有任何理由直接联系本人；
    
*   坚持使用硬件钱包，这至少能保证你硬件钱包内重要私钥总是保持脱网状态，这为账户安全设置了基线；
    
*   在完成交易后，应在应用内立刻禁止盲签名功能
    
*   \*\* 永远不向他人提供硬件钱包的私钥 \*\*

---

*Originally published on [R0chGh0st](https://paragraph.com/@r0ckgh0st/9-4)*