# 9月4日日记

**Published by:** [R0chGh0st](https://paragraph.com/@r0ckgh0st/)
**Published on:** 2022-09-04
**URL:** https://paragraph.com/@r0ckgh0st/9-4

## Content

今日开心1.成功在 Ledger 硬件钱包中使用 Conflux espace 网络并存入 CFX在Ledger钱包中安装了 Conflux espace，并使用其连接 Metamask 钱包，并存入部分 CFX 得益于 Metamask 及 Ledger 的友好，很快就上手使用。Metamask作为观察钱包，在连接硬件钱包后，硬件钱包内地址将在无私钥交互的情况下导入Metamask地址栏，随后就可以像日常使用 Metamask 一样去与 DAPP 交互了，还是很方便的，我把 CFX 都存入了 Flux 吃个利息看看。参考的教程链接如下： https://developer.confluxnetwork.org/guides/en/using_ledger_on_espace/ 测试运行结果如下，除了需要在硬件钱包中的 Conflux espace APP 内设置允许盲签名功能外，只需要在与智能合约交互时通过硬件钱包审核及确认交易即可，签名后的数据经过 USB 传输至 Metamask 并广播上链。利用硬件钱包交互后的Flux2.和豆宝一起去了 798 ，开心的一天吃到了豆宝心心念念的三杯鸡、咕噜肉、砂锅粥、春卷、核桃糕，都非常好吃，赶得早不如赶得巧，今天到店的时候正好有一个靠窗户的座位：吃的非常开心，很有满足感。饭后两人一起在798里四处逛，边看展览，边进手工艺品店选自己喜欢的小物件：豆宝挑了她喜欢的向日葵多啦A梦海报、路飞的海报，看着她高兴地样子，我好开心。今日收获1.通过阅读文献理解为什么 Ledger 在进行智能合约交互时需要允许 Blind Signing 以及什么是 Blind SigningBlind Signing 起源于一个问题：如果给我们提供了一份内容完全密封的合同，只留下签名页可见，你会愿意签署这份合同吗？我的答案是否认的：不会签署这份合同，避免签署对自己不利的合同内容。 在区块链环境中，应用硬件钱包与智能合约进行交互与 Blind Signing 很像，因为签署智能合约交互交易时，用户无法通过硬件钱包获取智能合约的底层行为逻辑。Ledger的屏幕是非常小的，无法向用户与智能合约交互交易的全貌。用户若 enable Blind Signing 时，就代表其已经接受尽管 Ledger 无法向用户展示智能合约全貌的前提下，任然利用 Ledger 批准与智能合约进行交互的交易：此时，用户已经同意信任其发送的交易，而不是选择对交易合法性及行为进行校验。 https://www.ledger.com/academy/enable-blind-signing-why-when-and-how-to-stay-safe2.在 enable blind signing 后的安全检查单检查交互站点的URL--仿冒网站是部署盲签名钓鱼骗局的一个有效的方法。确保进行交互的 DAPP 是知名的，真实性和项目方信誉是异常重要的，只选择在声誉良好的平台进行交易和交互；不要与在Discord、Twitter或任何其他社交平台上给你发送私人信息的人互动，在Web3中，没有人有任何理由直接联系本人；坚持使用硬件钱包，这至少能保证你硬件钱包内重要私钥总是保持脱网状态，这为账户安全设置了基线；在完成交易后，应在应用内立刻禁止盲签名功能** 永远不向他人提供硬件钱包的私钥 **

## Publication Information

- [R0chGh0st](https://paragraph.com/@r0ckgh0st/): Publication homepage
- [All Posts](https://paragraph.com/@r0ckgh0st/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@r0ckgh0st): Subscribe to updates
- [Twitter](https://twitter.com/GrantYu1): Follow on Twitter