Ký tên mù

Ký mù là gì?

Ký mù là hành động xác nhận yêu cầu chữ ký blockchain mặc dù thiết bị ký (thường là một ví phần cứng) không thể hiển thị rõ ràng các chi tiết có ý nghĩa của giao dịch—như hợp đồng bạn đang gọi, chức năng đang được thực hiện, người chi tiêu được phê duyệt, hoặc các tài sản có thể di chuyển. Trong thực tế, bạn đang ủy quyền một tải trọng mã hóa mà bạn không thể hoàn toàn diễn giải trên thiết bị mà bạn tin tưởng nhất.

Chủ đề này nằm ở trung tâm của cách bảo mật ví tiền điện tử của bạn vì việc lưu trữ khóa an toàn nhất trên thế giới vẫn có thể bị xâm phạm nếu bạn phê duyệt thông điệp sai.

Ký mù tiền điện tử

Trong các luồng ký mù tiền điện tử, một dApp xây dựng một giao dịch (hoặc thông điệp) trong trình duyệt hoặc ứng dụng ví của bạn, sau đó yêu cầu ví của bạn ký nó bằng khóa riêng tư. Đối với các chuyển khoản đơn giản, nhiều ví có thể hiển thị “gửi X đến địa chỉ Y,” nhưng hợp đồng thông minh các tương tác phức tạp hơn: chúng bao gồm dữ liệu gọi được mã hóa có thể không vừa trên màn hình nhỏ hoặc có thể không được firmware ví giải mã.

Khi điều đó xảy ra, thiết bị có thể hiển thị một thông báo chung như “dữ liệu hợp đồng” hoặc một khối không thể đọc được, và bạn buộc phải dựa vào những gì màn hình máy tính hoặc điện thoại tuyên bố giao dịch sẽ làm. Đây là lý do tại sao mô phỏng giao dịch đã trở nên phổ biến trong các ví phần mềm: nó xem trước các kết quả có thể xảy ra (di chuyển token, phê duyệt và tác dụng phụ) trước khi bạn ký.

Rủi ro ký mù

Rủi ro ký mù cốt lõi là sự không khớp thông tin: bạn nghĩ rằng bạn đang phê duyệt một hành động, nhưng thực tế bạn có thể đang ký một hành động khác. Nếu giao diện chuẩn bị giao dịch bị xâm phạm (phần mềm độc hại, một tiện ích mở rộng trình duyệt độc hại, hoặc một trang web giả mạo), nó có thể hiển thị một hành động trông vô hại trong khi gửi dữ liệu gọi khác đến thiết bị ký của bạn.

Khoảng cách đó đặc biệt nguy hiểm với phê duyệt token, nơi một chữ ký duy nhất có thể cấp quyền cho một hợp đồng chi tiêu token của bạn sau này—đôi khi cho một số lượng không giới hạn—mà không có thông báo khác.

Ký mù cũng làm tăng khả năng tiếp xúc với lừa đảo phê duyệt, nơi mà kẻ tấn công lừa người dùng ký vào một quyền cho phép kiểu “approve” hoặc “setApprovalForAll” mà âm thầm chuyển giao quyền kiểm soát token hoặc NFTs. Bởi vì ví không thể tóm tắt một cách đáng tin cậy những gì đang được phê duyệt, người dùng có thể nhấp qua các thông báo mà họ không thể xác minh.

Điều cần rút ra là “Tôi đã sử dụng một ví phần cứng” không giống như “Tôi đã xác minh giao dịch,” đó là lý do tại sao các hướng dẫn về cách xác minh giao dịch trước khi ký tập trung vào việc kiểm tra hợp đồng đích, quyền cho phép chính xác đang được cấp, và liệu hành động có phù hợp với ý định của bạn hay không.

Ký rõ ràng

Ký rõ ràng là cách tiếp cận ngược lại: ví hiển thị một tóm tắt dễ đọc, liên quan đến bảo mật về những gì bạn sắp ủy quyền—tốt nhất là trên màn hình đáng tin cậy của thiết bị ký. Thay vì “dữ liệu hiện có,” bạn thấy các chi tiết như token, số lượng, địa chỉ người chi tiêu, tên hợp đồng (khi biết), và phương thức cụ thể đang được gọi.

Ký rõ ràng có thể được thực hiện thông qua hỗ trợ giải mã tốt hơn trong các ví, tiêu chuẩn siêu dữ liệu giao dịch phong phú hơn, và UX cải tiến làm nổi bật các hành động có rủi ro cao (ví dụ, các quyền phê duyệt không giới hạn hoặc quyền cho phép người điều hành NFT rộng).

Ký rõ ràng kết hợp tốt với mô phỏng giao dịch vì chúng giải quyết các điểm thất bại khác nhau. Mô phỏng giúp bạn hiểu các kết quả mong đợi trước khi ký, trong khi ký rõ ràng giúp đảm bảo rằng payload chính xác đang được ký khớp với những gì bạn đã xem xét.

Cùng nhau, chúng giảm khả năng giao diện độc hại có thể hoán đổi dữ liệu giao dịch giữa “xem xét” và “ký,” và chúng làm cho kẻ tấn công khó khăn hơn trong việc ẩn các quyền nguy hiểm phía sau các thông báo mờ mịt.

Tại sao ký mù quan trọng

Ký mù quan trọng vì chữ ký crypto rất mạnh mẽ và cuối cùng: một khi bạn ký, mạng sẽ coi đó là sự ủy quyền rõ ràng của bạn, và thường không có khả năng hoàn lại hoặc nút hoàn tác. Khi các tương tác DeFi và NFT phụ thuộc nhiều vào hợp đồng thông minh, người dùng ngày càng phải đối mặt với các yêu cầu ký mà khó hiểu, tạo ra một điểm yếu bảo mật hệ thống mà kẻ tấn công thường xuyên nhắm đến.

Giảm ký mù—thông qua giải mã rõ ràng hơn trên thiết bị, các mặc định an toàn hơn xung quanh các quyền phê duyệt, UX ví tốt hơn, và công cụ xác minh mạnh mẽ hơn—cải thiện trực tiếp sự an toàn và niềm tin của người dùng vào các ứng dụng onchain.

Từ góc độ bảo mật thực tiễn, hiểu biết về ký mù giúp bạn đưa ra lựa chọn tốt hơn: khi nào nên tránh một dApp, khi nào nên sử dụng một ví riêng với số tiền hạn chế, khi nào nên thu hồi quyền, và khi nào nên khăng khăng yêu cầu sự rõ ràng hơn về giao dịch.

Nếu mục tiêu của bạn là tự quản lý lâu dài, coi ký mù như một rủi ro cần quản lý—không phải là một thông báo để chấp nhận một cách mù quáng—là một phần cơ bản trong việc bảo mật ví của bạn và danh tính onchain của bạn.