پیام تأیید کیف پول چیست؟

پیام تأیید کیف پول سخت افزاری

پیام تأیید کیف پول چیست؟

پیام تأیید کیف پول سخت افزاری

کریپتوکارنسی فضایی نوآورانه، سریع و اغلب پیچیده است که درک UX در آن اغلب دشوار است. بنابراین اگر به طور منظم با Web3 در حال تعامل هستید، آشنایی با جزئیات – به معنای واقعی کلمه – مفید است.

در Web3، کاربران معمولاً با امضای رمزنگاری تعاملات از طریق کیف پول خود درگیر می شوند. اما همه تعاملات یکسان نیستند.

به طور کلی، متوجه خواهید شد که دو نوع تعامل را امضا می کنید – تراکنش ها و تأییدها. سردرگمی در مورد این دو نوع تعامل – و نحوه شناسایی آنها – منبع قابل توجهی از کلاهبرداری در Web3 است. بنابراین وقت گذاشتن برای درک کامل هر یک، و نحوه شناسایی آن، برای هر کسی که به دنبال محافظت از رمزنگاری خود است، بی‌معنی است.

در این مقاله، تفاوت بین امضای تاییدیه کیف پول و تراکنش قرارداد هوشمند تمام عیار – و نحوه تشخیص آن را برای شما توضیح می دهیم.

نکات کلیدی پیام تأیید کیف پول سخت افزاری:
– در Web3، با استفاده از کیف پول رمزنگاری خود با dApps تعامل دارید.

– ارتباط با dApp از طریق امضاهای رمزنگاری انجام می شود. – امضا کردن چیزها با کلید خصوصی برای تأیید آنها.

– اما شما چیزهای مختلفی را با کلید خصوصی خود امضا می کنید. – پیام ها و تراکنش ها دو چیز متفاوت هستند، با پیامدهای کاملاً متفاوت.

– اگر به طور کامل درک نمی کنید که چه چیزی را امضا می کنید، هدف ثابتی برای کلاهبرداران هستید. در اینجا، پیام های تایید کیف پول را توضیح می دهیم.

تراکنش بلاک چین چیست؟

بیایید با یک تازه سازی سریع شروع کنیم. تراکنش بلاک چین عملی است. – تایید شده توسط شما – که داده ها یا ارزش ها را از یک نقطه به نقطه دیگر در بلاک چین منتقل می کند.

به عبارت دیگر، ارسال یا دریافت از کیف پول رمزنگاری خود، یا وارد کردن یک رابطه قرارداد هوشمند مانند سهامداری، فروش NFT یا تعامل با یک استخر نقدینگی.

برای شروع یک تراکنش بلاک چین، باید یک امضای دیجیتال بدهید. – این امضا یک نمایش رمزنگاری از قصد شما است. تأیید می کند که شما با یک تراکنش معین موافقت می کنید. و تغییر در بلاک چین را آغاز می کند.

پیام تأیید کیف پول سخت افزاری چیست؟

مانند تراکنش های بلاک چین، پیام های تایید کیف پول نیز از امضای کیف پول شما استفاده می کنند. اما آنها هیچ تعاملی با بلاک چین ندارند و هیچ عملکرد قرارداد هوشمندی برای اجرا ندارند

در عوض، آنها یک سیستم تأیید برای هر dApp ایجاد می کنند که از کاربر می خواهد ثابت کند که مالک کیف پولی است که از آن تراکنش انجام می دهد.

کجا می توانم پیام های تأیید کیف پول را ببینم؟

علاوه بر اینکه هنگام دسترسی به dApp در یک بلاک چین، با پیام‌های درخواست امضا مواجه می‌شوید، ممکن است در بازارها نیز با آن‌ها مواجه شوید و فهرست‌های ثبت را مجاز کنید.

با امضای یک پیام منحصربه‌فرد، به dApp اطمینان می‌دهید که بدون نیاز به انجام معامله واقعی، مالک کلید خصوصی‌ای هستید که با آن در حال تعامل هستید. همه اینها کاملاً خارج از زنجیره انجام می شود، مانند اینکه دو طرف برای یکدیگر دست تکان می دهند، اما در واقع تجارت نمی کنند.

از آنجا که هیچ تغییری در بلاک چین وجود ندارد، هیچ هزینه گازی به امضای تأیید کیف پول اضافه نخواهد شد. همیشه.

کدام کیف پول سخت افزاری را بخریم؟

پیام های تایید کیف پول: کلاهبرداری ها

امضاهای تأیید کیف پول – به دلیل سردرگمی در مورد اینکه دقیقاً چه هستند. – می توانند به عنوان بخشی از یک کلاهبرداری برای سوء استفاده از کاربران استفاده شوند.

اخیراً یک هکر در سایت ثبت لیست مجاز PREMINT هزاران کاربر را از NFT های موجود در کیف پول خود کلاهبرداری کرده است.

هکر توانست یک “پاپ آپ تایید کیف پول” مخرب را در وب سایت منتشر کند.

قربانیان پاپ آپ را امضا کردند. و معتقد بودند که این یک پیام تأیید کیف پول بی ضرر است. (استاندارد برای سایت های ثبت لیست مجاز). در عوض، این یک تراکنش مخرب بود.  – امضای آن به هکرها امکان دسترسی به NFT های موجود در کیف پول خود را می داد.

پاپ آپ حاوی تراکنش مانند یک تایید کیف پول بی گناه به نظر می رسید. – و قربانیان پرچم های قرمز مانند وجود هزینه گاز را از دست دادند. که نشان می داد واقعاً یک تراکنش است.

در موردی دیگر، سایت های مخرب آخرین تراکنش ورودی شما را با جزئیات واقعی آدرس فرستنده، مقدار ETH و تاریخ دریافت می کنند و ادعا می کنند که MetaMask برای پذیرش آن نیاز به امضا دارد.

نکته این است که تراکنش های دریافتی نیازی به هیچ اقدامی از طرف گیرنده ندارند: کاری که شما واقعا انجام می دهید امضای تراکنش دیگری و از دست دادن رمزنگاری خود است. به همین دلیل بسیار ضروری است که از آنچه امضا می کنید آگاه باشید.

چگونه یک پیام تأیید کیف پول مخرب را تشخیص دهیم؟

اگر فقط یک چیز را از این مقاله بگیرید، باید این باشد:

کاربران باید هنگام امضای هر نوع تعامل با کیف پول خود احتیاط کنند، و این به معنای یادگیری نحوه تشخیص تفاوت بین تراکنش و تأیید کیف پول است.

چند نکته که باید مراقب آنها بود عبارتند از:

پیام تأیید کیف پول هرگز هزینه بنزین نخواهد داشت.
یک پیام تأیید کیف پول هرگز دارای عملکرد قرارداد هوشمند نخواهد بود.  – اگر فکر می‌کنید صرفاً کیف پول خود را تأیید می‌کنید، دیدن یکی مانند SetApprovalForAll، SafeTransfer یا SendEth باید یک چراغ قرمز بزرگ باشد.
معمولاً با شروع تعامل با یک dApp، پیام تأیید کیف پول درخواست می‌شود.  – هنگام مرور، نباید این پنجره بازشو را در زمان‌های تصادفی دریافت کنید.

شناخت Web3 ضروری است!

هر پیامی که امضا می کنید یک پیامد دارد.  – و درک نوع پیامی که امضا می کنید، تنها راه برای دانستن پیامد آن است.

کیف پول سخت افزاری امن ترین راه برای ذخیره کلیدهای خصوصی شماست، اما حتی یک Ledger Nano نیز نمی تواند شما را از امضای چیزهای اشتباه محافظت کند.

کلاهبرداری های مربوط به پیام های درخواست امضای کیف پول در درجه اول از عدم درک کاربران از آنچه که امضا می کنند استفاده می کنند.

به همین دلیل بسیار مهم است که نه تنها همیشه از کلید خصوصی خود محافظت کنید، بلکه به آموزش خود در فضای در حال تکامل Web3 – و کلاهبرداری‌هایی که در آنجا به کار می‌روند. – ادامه دهید تا واقعاً رمز ارزهای خود را که به سختی به دست آورده‌اید ایمن کنید.

منبع  Ledger