随着最近对 OpenSea 的攻击凸显了区块链漏洞，Ledger 首席技术官 Charles Guillemet 警告用户注意“盲签名”，他将其定义为“同意盲目签名，而不理解其含义”。

在接受Cointelegraph采访时，Guillemet详细分析了这些问题，并强调了盲签的问题。Ledger 首席技术官指出，同意交易需要签署要发送到区块链的消息。用户是唯一能够使用私钥签署交易的人，而其他人可以验证它是否正确。“问题是默认情况下，这条消息是无法理解的。这是一个数字有效载荷，“Guillemet 说。

Guillemet 还解释说，当硬币转账被签署时，它通常由一个钱包支持，该钱包“正确解析有效负载并显示其意图”。然而，当谈到与智能合约签署复杂的交互时，Guillemet 表示，“解析显示并不总是得到适当的支持，你别无选择，只能盲目同意你不理解的交易。

“这是有风险的，因为你可以认为你正在签署一笔交易，将部分资金转移到地址 A，而实际上你签署了一笔交易，将所有资金转移到地址 B。”

相关新闻： OpenSea 在合同迁移完成后暂时禁用功能

这位安全专家还举了盲签导致重大损失的例子。在最近的 OpenSea 漏洞中，用户遇到了网络钓鱼攻击，导致价值 170 万美元的不可替代代币 （NFT） 损失。Guillemet 指出，在这次事件中，攻击者诱骗受害者对一条消息进行盲签名，让他们同意以 0 ETH 的价格出售所有 NFT。

“攻击者只需签署一笔交易，上面写着”我可以以 0 ETH 购买这些 NFT“，然后将这两条消息呈现给 OpenSea，即可实际执行交易，将 0 ETH 与所有受害者的 NFT 交换。”

当被问及他认为盲签问题的解决方案是什么时，Guillemet 引用了一句古老的加密格言，“不要相信，要验证”。他告诉加密货币用户“始终验证您同意签署的交易”。安全专家提出的一个建议是使用硬件钱包上的可信显示器来签署交易。