کیف پول انسانی، آزمایش آلفا را برای جلوگیری از حملات امضای کور آغاز کرد

• اعلان Human Wallet برنامه
  خود را برای ارائه یک جایگزین امن و راحت برای تنظیمات کیف پول‌های سنتی تسریع کرده است.
• امضای کور، که در آن کاربران بدون درک کامل محتوای تراکنش‌ها توافق می‌کنند، خطرناک است.

عموم به مشارکت در آزمایش آلفای کیف پول وب ۳ Human Wallet دعوت شده‌اند. هدف از این آزمایش تأیید این است که کیف پول در برابر نوعی آسیب‌پذیری‌های امضای کور که منجر به حمله ۱.۵ میلیارد دلاری اخیر Bybit شد، غیرقابل نفوذ باشد.

اعلان Human Wallet برنامه خود را برای ارائه جایگزینی امن و راحت برای تنظیمات کیف پول‌های سنتی تسریع کرده است. با دانلود افزونه مرورگر Human Wallet از فروشگاه وب Chrome، کاربران کیف پول می‌توانند ویژگی‌های امنیتی کیف پول را کاوش کرده و در آزمایش آلفا شرکت کنند.

امضای کور، که در آن کاربران بدون فهم کامل محتوای تراکنش‌ها توافق می‌کنند، خطرناک است. این موضوع توسط نقض حریم Bybit، بزرگ‌ترین سرقت در تاریخ ارزهای دیجیتال، روشن شد. Human Wallet با ترکیب کیف پول‌های سخت‌افزاری، محیط‌های اجرای معتبر (TEEs)، شبیه‌سازی تراکنش‌ها و محاسبات دو طرفه (2PC) به‌صورت منحصر به فرد با این موضوع مبارزه می‌کند.

این روش خلاصه‌هایی را ایجاد می‌کند که قابل خواندن برای انسان‌ها هستند و کاربران می‌توانند پیش از امضا بررسی کنند. جنبه نوآورانه این پیکربندی این است که پیش‌نمایش تراکنش بر روی کیف پول سخت‌افزاری رمزگذاری‌شده و نه وب‌سایت یا دستگاه متصل نمایش داده می‌شود. این روش مانع از حمله ۱.۵ میلیارد دلاری ByBit می‌شد، زیرا شبیه‌سازی‌های تراکنش بر روی جبهه آسیب‌دیده نمایش داده نمی‌شد. این ترتیب به توافق کاربر نیاز دارد که به‌صورت رمزگذاری‌شده توسط شبکه غیرمتمرکز Human Network برای امضای تراکنش‌ها تأیید می‌شود، در مقابل سیستم‌های متمرکز.

نانک نیهال خالصا، هم‌بنیان‌گذار و CTSO بنیاد Holonym گفت:

“با توجه به فوریت رویدادهای اخیر و نگرانی که این موضوع در جامعه کریپتو ایجاد کرده است، ما آزمایش‌های داخلی را تسریع کرده‌ایم تا Human Wallet را در حال حاضر در دسترس قرار دهیم. به عنوان یک نسخه آلفا، از کاربران می‌خواهیم تا در دنباله‌های امنیتی خود آزمایش کنند و در این زمان به آن برای دارایی‌های مهم اتکا نکنند.”

به جای استفاده از کد هگزادسیمال برای تأیید تراکنش‌ها، کاربران پس از دانلود افزونه و ایجاد حساب، کیف پول سخت‌افزاری را به عنوان یک دستگاه احراز هویت دو عاملی (2FA) متصل می‌کنند.

با افزودن یک شبکه ایمنی و استفاده از آن به عنوان امضا کننده در یک ترتیب چند امضایی، یک کیف پول سخت‌افزاری پشتیبان در صورت بروز یک مشکل غیرمحتمل که بر بازیابی کلید تأثیر می‌گذارد، دسترسی را حفظ می‌کند. این استراتژی تأکید بر هدف Human Wallet در دستیابی به تعادل بین امنیت و سهولت دارد و از روش‌های دشواری که نیاز به لپ‌تاپ‌های تخصصی یا تأیید از طریق خط فرمان دارند صرف‌نظر می‌کند، که اغلب برای جلوگیری از امضای کور استفاده می‌شود.

هدف بنیاد Holonym بهبود کارایی وب ۳ است که Human Wallet بر آن گسترش یافته است. با ارائه تعادلی بین حفاظت قوی و سهولت استفاده، چارچوب TEE و 2PC آن به دنبال جایگزینی تعارض‌هایی است که امنیت DeFi را تحت تأثیر قرار می‌دهد.

قبلاً با نام Silk، Human Wallet یک کیف پول وب ۳ است که نیاز به انتخاب بین امنیت و سهولت استفاده را حذف می‌کند. این کیف پول توسط بنیاد Holonym به‌عنوان بخشی از مجموعه پروتکل human.tech توسعه یافته است و به اولویت دادن به کنترل و دسترسی کاربران با استفاده از محاسبات دو طرفه و محیط‌های اجرای معتبر برای کاهش خطراتی مانند امضای کور تقدیم می‌شود.