Kripto maka lietotne Phantom ieviesa atbalstu “Pierakstīties ar” (SIW) standartiem lai uzlabotu lietotāju drošību un aizsargātu pret pikšķerēšanas uzbrukumiem.
Fantoms sniegs lietotājiem nepieciešamo informāciju, kad viņi mijiedarbojas ar decentralizētām lietotnēm (dApps), kas pieņem noteiktus drošības standartus Solana un Ethereum kriptovalūtu lietotājiem, tostarp pierakstīšanos ar X (CAIP-122) un pierakstīšanos ar Ethereum (EIP-4361), saskaņā ar vakar publicēts emuāra ieraksts.
Šie standarti palīdz kriptogrāfijas kontiem droši autentificēties, izmantojot pakalpojumus ārpus ķēdes, parakstot ziņojumu. Jaunā funkcija ir izvēles papildinājums Phantom drošības pakalpojumu komplektam un ir atkarīgs no dApps ieskatiem.
Ja dApp ievieš SIW formātu, bet tajā ir nederīgi lauki, Phantom izdos brīdinājumu lietotājiem. Makā tiks parādīti uznirstošie lauki, kas sniedz informāciju, piemēram, vietnes domēna nosaukumu un nonce, lai novērstu parakstu atkārtošanas uzbrukumus. Šādi uzbrukumi var notikt, ja uzbrucējs pārtver ciparparakstu un pēc tam izmanto to, lai iegūtu nesankcionētu piekļuvi. Digitālie paraksti tiek izmantoti, lai pārbaudītu transakciju un ziņojumu autentiskumu, taču, ja uzbrucējs spēj to tvert, tie var apiet autentifikācijas procesu un, iespējams, piekļūt sensitīviem datiem vai nozagt īpašumus.
Bažas par pikšķerēšanu
Šis solis ir atbilde uz pieaugošajām bažām par vispārējo pierakstīšanās ziņojumu ievainojamību, ko var pārtvert pikšķerēšanas uzbrukumos. “Pierakstīties ar” standarti ir paredzēti, lai novērstu nenoteiktību, nosakot, vai lietotājs ir pakļauts šādu pikšķerēšanas mēģinājumu riskam. Phantom uzskata, ka galu galā decentralizētā tīmekļa ekosistēma pilnībā pārņems SIW standartus kā ķēdes agnostisku risinājumu vispārīgiem pierakstīšanās ziņojumiem un kā alternatīvu centralizētajiem identitātes nodrošinātājiem.
Phantom, ko izstrādājusi Ethereum veidotāju grupa, kas arī izveidoja decentralizēto apmaiņu 0x, ir visplašāk izmantotais Solana blokķēdes maks. Novembrī tas paplašināts tā sasniedzama divās blokķēdēs — Ethereum un Polygon.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss