Kripto piniginės programa „Phantom“ pristatė palaikymą „Prisijunkite naudodami“ (SIW) standartus pagerinti vartotojų saugumą ir apsisaugoti nuo sukčiavimo atakų.
Fantomas pateiks naudotojams reikalingą informaciją, kai jie sąveikauja su decentralizuotomis programėlėmis (dApps), kurios taiko tam tikrus Solana ir Ethereum kriptovaliutų naudotojų saugumo standartus, įskaitant prisijungimą naudojant X (CAIP-122) ir prisijungimą naudojant Ethereum (EIP-4361). vakar paskelbtas dienoraščio įrašas.
Šie standartai padeda kriptovaliutų paskyroms saugiai autentifikuotis naudojant off-chain paslaugas, pasirašant pranešimą. Naujoji funkcija yra pasirenkamas Phantom saugos paslaugų rinkinio papildymas ir priklauso nuo dApps.
Jei „dApp“ įdiegia SIW formatą, bet turi neteisingus laukus, „Phantom“ naudotojams pateiks įspėjimą. Piniginėje bus rodomi iššokantys laukai, kuriuose pateikiama informacija, pvz., svetainės domeno pavadinimas ir nonce, kad būtų išvengta parašo atkūrimo atakų. Tokios atakos gali įvykti, kai užpuolikas perima skaitmeninį parašą ir naudoja jį neteisėtai prieigai gauti. Skaitmeniniai parašai naudojami transakcijų ir pranešimų autentiškumui patikrinti, tačiau jei užpuolikas gali juos užfiksuoti, jis gali apeiti autentifikavimo procesą ir gali pasiekti neskelbtinus duomenis arba pavogti turtą.
Susirūpinimas sukčiavimu
Šis žingsnis yra atsakas į didėjantį susirūpinimą dėl bendrųjų prisijungimo pranešimų, kuriuos gali perimti sukčiavimo atakos, pažeidžiamumo. „Prisijungti naudojant“ standartai skirti pašalinti netikrumą nustatant, ar vartotojui gresia tokie sukčiavimo bandymai. Phantom mano, kad galiausiai decentralizuota žiniatinklio ekosistema visiškai pritaikys SIW standartus kaip grandininį agnostinį sprendimą bendriesiems prisijungimo pranešimams ir kaip alternatyvą centralizuotiems tapatybės teikėjams.
Sukurta grupės Ethereum kūrėjų, kurie taip pat sukūrė decentralizuotą biržą 0x, Phantom yra plačiausiai naudojama piniginė Solana blokų grandinėje. Lapkričio mėnesį tai išplėstas jo pasiekiamumas per dvi blokų grandines – Ethereum ir Polygon.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss