Safe 回應 Radiant Capital 盲簽安全事件，建議使用多設備簽名

Techub News 消息，Safe 就 Radiant Capital 事後報告中提到的安全事件進行了審查，指出 Safe {Wallet} 前端功能正常，但外部設備在簽名流程中被破壞，導致黑客能夠替換交易數據並誘使簽名者簽署惡意交易。

Safe 表示，這一事件突顯了盲簽的風險，即用戶在未完全查看交易詳情的情況下批準交易。盲簽是一個普遍的行業問題。理想情況下，簽名者錢包應顯示完整信息，甚至解碼交易數據，以提供更多信息。Safe 使用 EIP-712 標準來提供交易數據，但由於屏幕的限制，硬件錢包通常會對這些信息進行截斷。這種截斷會迫使用戶在不完全理解所簽署内容的情況下批準交易，從而帶來風險。Safe 建議使用來自不同供應商的多個簽名設備（例如，Ledger 和 Trezor 的組合）來降低盲簽風險，提高交易可見性，並通過 Ledger Live 等可信接口連接這些設備。

此外，針對此次事件和更廣泛的盲簽問題，Safe 計劃在前端界面中直接計算 Ledger 的哈希值，讓用戶可以將硬件錢包上顯示的哈希值與界面中顯示的哈希值進行比較。Safe 團隊強調，盲簽帶來的挑戰需要生態中各方的共同努力。Safe 將與 Ledger 和 Trezor 等硬件錢包提供商以及更廣泛的社區合作，以解決這些問題並改進交易和簽名流程。

内容來源：TECHUB NEWS