警惕eth_sign盲签局：介绍、手段及防范

近期，我们注意到 eth_sign 盲签局异常活跃，许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名，结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式，我们需要首先解释一下 eth_sign 签名到底是什么。

在以太坊中，eth_sign 是一个被广泛使用的签名方法，它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分，因为它可以证明某个特定的账户是交易的发起者。简单来说，这就像是你在一张纸上签上你的名字，以证明你同意或者支持纸上的内容。

动态 | 二元期权局正渗透至加密领域 投资者需提高警惕:美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）等监管机构近期正着手应对瞄准基金投资者的新一代犯。仅在过去两个月，CFTC就打击了涉资1500万美元欺诈性二元期权计划。注：二元期权是一种高风险的投资策略，通常在线运作，而且很难监管。事实证明，这种局正在渗入加密货币领域，对于许多缺乏经验的投资者来说是需要格外警惕的。据此前消息，美国联邦法院下令要求ATM Coin虚拟货币局被告支付425万美元的罚款。据悉，来自Blue Bit Analytics和G. Thomas Client Services两家公司的被告人在没有在CFTC注册的情况下，非法收取客户资金，从事名为ATM Coin的虚拟货币局。（Atoz Markets）[2019/11/7]

然而，eth_sign 的使用过程中有一个大家容易忽视的问题，那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时，你可能并不完全知道你在签名什么，也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符，而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名，这就是它被称为「盲签」的原因。

动态 | 警惕以“区块链”名义实施非法集资行为 长沙市天心区端掉一窝点:据湖南日报消息，长沙市天心区端掉一个打着“区块链”旗号从事虚拟货币宣传的非法集资窝点，以“Plus Token区块链钱包”为噱头开展宣讲活动，疑似通过此方式引诱群众投资。该团队来自韩国，宣称投资者存入100万元，复利一年就能赚到700万元。投资者除保本外，每月还能获得10%到30%的收益，直接发展一名下线奖励100%，二层到十层各奖励10%，具备的典型特征。建议广大群众对此类非法金融宣讲活动保持警惕。[2019/3/8]

了解了 eth_sign 签名和盲签的概念后，我们就可以深入探讨 eth_sign 的潜在风险，以及如何防范这类盲签。

声音 | 洪蜀宁：对比特币增发要保持警惕:金丘区块链研究院洪蜀宁刚刚发布微博称：“比特币增发真的不可能吗？其实当年扩容之争时就有提出过，而且是一系列议题中的第一个，当然结果是毫无疑问地被否决了，不过并不是100%。Impossible is nothing. 要始终保持警惕，不要掩耳盗铃。”[2019/2/13]

因为 eth_sign 可以被用来签署任何类型的消息，包括交易和智能合约的指令，所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息，导致你的资产被转移到他们的账户。更糟糕的是，他们可能会给你一条看似无害的消息让你签名，但实际上，这条消息可能是一条操作指令，一旦你签名，你的资产就会被转移到他们的账户。

imToken

企业专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

标签：SIGETHIGNSIGNSIGT币ETHMIGN币Signals Network

芝麻开门交易所热门资讯