Aplikacija za kripto denarnico Phantom je predstavila podporo za "Sign In With« (SIW). za izboljšanje varnosti uporabnikov in zaščito pred lažnim predstavljanjem.
Phantom bo uporabnikom zagotovil potrebne informacije, ko komunicirajo z decentraliziranimi aplikacijami (dApps), ki sprejmejo določene varnostne standarde za uporabnike kriptovalut Solana in Ethereum, vključno s prijavo z X (CAIP-122) in prijavo z Ethereumom (EIP-4361), v skladu z objava na blogu, objavljena včeraj.
Ti standardi pomagajo kripto računom pri varnem preverjanju pristnosti s storitvami zunaj verige s podpisom sporočila. Nova funkcija je izbirni dodatek k Phantomovi zbirki varnostnih storitev in je prepuščena presoji dApps.
Če aplikacija dApp izvaja format SIW, vendar ima neveljavna polja, bo Phantom uporabnikom izdal opozorilo. Denarnica bo prikazala pojavna polja, ki zagotavljajo informacije, kot je ime domene spletnega mesta in nonce, za preprečevanje napadov s ponavljanjem podpisa. Takšni napadi se lahko zgodijo, ko napadalec prestreže digitalni podpis in ga nato uporabi za pridobitev nepooblaščenega dostopa. Digitalni podpisi se uporabljajo za preverjanje pristnosti transakcij in sporočil, če pa jih napadalec lahko zajame, lahko obide postopek preverjanja pristnosti in potencialno dostopa do občutljivih podatkov ali ukrade sredstva.
Zaskrbljenost zaradi lažnega predstavljanja
Ta poteza je odgovor na vse večjo zaskrbljenost zaradi ranljivosti generičnih prijavnih sporočil, ki jih lahko prestrežejo lažni napadi. Namen standardov »Prijava z« je odpraviti negotovost pri ugotavljanju, ali je uporabnik v nevarnosti takih poskusov lažnega predstavljanja. Phantom verjame, da bo sčasoma decentralizirani spletni ekosistem v celoti prevzel standarde SIW kot verižno neodvisno rešitev za generična prijavna sporočila in kot alternativo centraliziranim ponudnikom identitete.
Phantom, ki ga je razvila skupina ustvarjalcev Ethereuma, ki so zgradili tudi decentralizirano izmenjavo 0x, je najpogosteje uporabljena denarnica v verigi blokov Solana. Novembra je razširiti njegov doseg v dveh verigah blokov, Ethereum in Polygon.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss