در این مقاله از سری مطالب فروشگاه نوین والت در حوزه ارز دیجیتالی و امنیت ارزهای دیجیتال به بررسی این مطلب که امضای کور چیست میپردازیم:
امضای کور چیست ؟
به دنبال افزایش باورنکردنی اپلیکیشنهای DeFi و NFT، متعاقبا کاربران به روشهای پیچیدهتری با قراردادهای هوشمند تعامل دارند و در این بین کلاهبرداران نیز همیشه به دنبال نقاط ضعف جدید هستند.
امضای کور یکی از ترفندهای کمتر شناخته شده ای است که توسط کلاهبرداران برای سرقت دارایی های شما مورد استفاده قرار می گیرد.
قراردادهای هوشمند مورد استفاده در dApps و NFT های امروزی، چالشی را برای نسل فعلی کیف پول های کریپتو ایجاد کرده است، چرا که کد آنها حاوی جزئیات کلیدی هر قرارداد بوده و به طور کامل استخراج و نمایش داده نمی شود، بنابراین، کاربران بدون اطلاع از این جزئیات ، قرارداد را امضا می کنند.
با ورود کریپتو به جریان اصلی زندگی، افراد بیشتری در مورد نحوه ایمن نگه داشتن دارایی های خود آموزش می بینند و فرصت های کمتری برای کلاهبرداران برای دسترسی به دارایی های مردم ایجاد می شود. بنابراین آنها تلاش می کنند به جای استفاده از روشهای دیگر، با فریب دادن شما و استفاده از امضای کور، به راحتی به دارایی های شما دستبرد بزنند.
وظیفه اصلی کیف پول Ledger، ایجاد شفافیت و امنیت مطلق برای هر یک از تراکنشهای کاربران است. این بدان معناست که هر بار که امضا میکنید قادر به خواندن اطلاعات قرارداد خود باشید. آخرین به روزرسانی سیستم لجر ایجاد امکان امضای واضح (Clear Signing) برای هر dApp به طور یکپارچه می باشد.
اگر در مورد امضای کور شنیده اید، اما هنوز مطمئن نیستید، امضای کور چیست و این امضا به چه معناست، پس این مطلب را که از سری مقالات آموزشی نوین والت میباشد، را از دست ندهید. در اینجا، این مفهوم را توضیح می دهیم.
اگر در حال خواندن این مطلب هستید، از قبل می دانید که کریپتو یک سرمایه پرکاربرد و رایج در جهان امروز است. فرقی نمی کند دارایی شما سکه ، توکن یا NFT باشد، در هرحال همه ما به حفظ امنیت دارایی خود علاقه مندیم. آنچه همه می دانیم این است که هرگز کلیدهای خصوصیمان را به کسی ندهیم یا عبارت بازیابی خود را با کسی به اشتراک نگذاریم. خوب این درست است، اما پایان داستان نیست.
به دنبال افزایش باورنکردنی DeFi و dApps در کریپتو، کاربران در حال تعامل با قراردادهای هوشمند به روش های پیچیده تر هستند و کلاهبرداران نیز همیشه به دنبال نقاط ضعف جدید در فرآیند تراکنش هستند. پس جای تعجب ندارد که نسل جدیدی از کلاهبرداریها برای دستبرد زدن به داراییهای رمزنگاری شما طراحی شده و به وجود آمده اند که متاسفانه شناسایی آنها، حتی برای یک متخصص رمزارز، دشوار است.امضای کور یکی از ترفندهای کمتر شناخته شده ای است که توسط کلاهبرداران برای سرقت دارایی های شما مورد استفاده قرار می گیرد.
در این مطلب، تیم تخصصی Novin wallet توضیح خواهد داد که امضای کور چیست ، کلاهبردار ها با امضای کور چگونه به شما دستبرد می زنند و چگونه می توانید از آن اجتناب کنید.
امضای کور (Blind Signing) چیست ؟
قبل از پرداختن به نحوه عملکرد دیجیتالی این مفهوم، اجازه دهید با اصول اولیه قلم و کاغذ دنیای واقعی شروع کنیم. ما از قراردادها برای اداره روابطمان استفاده می کنیم. زمانی که قراردادی را امضا می کنید، چه یک قرارداد کاری که شما را ملزم به 40 ساعت کار در هفته می کند یا یک اشتراک نتفلیکس که باید هر ماه پرداخت شود، در واقع موافقت می کنید که آنچه در قرارداد ذکر شده را انجام دهید. شما با امضای خود نشان می دهید که شرایط را دیده و درک کرده اید و رضایت خود را برای التزام به آنها اعلام می کنید.
امضای یک قرارداد دیجیتال
قراردادهای هوشمند، زیرساخت معاملاتی dApps، NFT و بسیاری از عناصر DeFi را تقویت می کند و نسخه دیجیتالی قراردادهای واقعی است. فرض کنید مقداری ارز دیجیتال از یک وام دهنده قرض میگیرید، بر این اساس که هر ماه مبلغ مشخصی را با بهره پس میدهید. هنگامی که موافقت نامه را با استفاده از کلید خصوصی خود تأیید می کنید، در واقع قرارداد هوشمند را به صورت دیجیتالی امضا می کنید. اما اگر واقعاً نتوانید قرارداد را ببینید چه؟ پس به سوال اصلی بازمی گردیم. قراردادهای هوشمند مورد استفاده در dApps و NFT های امروزی چالشی را برای نسل فعلی کیف پول های کریپتو به وجود آورده است زیرا کد آنها حاوی جزئیات کلیدی قراردادهاست و به طور کامل استخراج نشده و به زبانی نمایش داده نمی شود که کاربر آن را بفهمد.
خوب این چه ارتباطی به شما دارد؟
بیایید به یک مثال واقعی شروع کنیم تا نشان دهیم چگونه این امر بر معاملات شما تأثیر می گذارد. اول از همه این نکته حائز اهمیت است که هر زمان که شما هر تراکنشی را با استفاده از صفحه رایانه خود امضا می کنید، در واقع از نظر فنی آن را امضا نمی کنید.بهتر است اینطور بگوییم که شما از طریق یک کیف پول نرم، تراکنش می کنید و از آنجایی که صفحه نمایش شما (رایانه یا موبایل) به اینترنت متصل است، در برابر هک آسیب پذیر است.
این بدان معناست که هرگز نمی توان به صفحه نمایش و جزئیات آنچه امضا می کنید کاملاً اعتماد کرد چرا که همیشه این احتمال وجود دارد که صفحه نمایشتان هک شده باشد و شما را مجبور به امضای چیز دیگری کند. بنابراین شما با تأیید تراکنش و «امضای کور»، معامله را بر اساس اعتماد تأیید می کنید.
کیف پول سخت افزاری لجر
ویژگی مهم استفاده از کیف پول سخت افزاری مانند Ledger Nano حذف این خطر است. از آنجایی که کیف پول شما به عنوان یک مکان امن و آفلاین عمل می کند که برای هکرها غیرقابل نفوذ است، صفحه آن همیشه جزئیات واقعی یک معامله را نشان می دهد و دقیقا به همین دلیل استفاده از “نمایشگر مورد اعتماد” برای اطمینان از اینکه دقیقاً با چه چیزی موافقت می کنید، بسیار ارزشمند است.
با این حال، اگرچه لجر همیشه جزئیات دقیق تراکنش را نشان می دهد اما این تنها زمانی امکان پذیر است که آن جزئیات در دسترس باشد و همیشه اینطور نیست!
فرض کنید اقدامات امنیتی مناسب را انجام داده اید و با استفاده از ترکیب دستگاه Ledger خود و کیف پول نرمی که شما را به dApp متصل می کند، مبادله ای انجام می دهید. بسیار عالی! اما همانطور که قبلاً اشاره کردیم اکثر کیف پول های نرم افزاری یا به عبارت دیگر، میان افزارهای بین دستگاه شما و dApp ، قادر به خواندن و استخراج کامل عناصر قرارداد هوشمند تراکنش نیستند.
توجه توجه!!!
این بدان معناست که، حتی اگر از دستگاه Ledger خود برای تأیید و تکمیل تراکنش استفاده کنید، دستگاه نمی تواند جزئیات کامل را به شما نشان دهد زیرا خود میان افزار یا کیف پول نرم افزاریتان، چیزی برای انتقال به آن ندارد. در چنین شرایطی دستگاه عبارت «Data Present» را نشان میدهد و شما قادر به مشاهده جزئیات کلیدی مانند اقدام، قیمت، آدرس دریافت و … قبل از تأیید، نخواهید بود.
در نهایت ما بدون دانستن هیچ جزئیاتی از آنچه این قرارداد مستلزم آن است، آن را امضا می کنیم و در نمایشگر نیز تنها گزینه موجود این است که یک بار دیگر معامله خود را بر اساس اعتماد تأیید کنید. به همین دلیل است که به آن امضای کور گفته میشود.
به این ترتیب، امضای کور بسیار خطرناک به نظر می رسد اما اکثر ما در انجام آن مقصریم. به عنوان مثال آخرین باری که خود شما قرارداد کاربریتان برای سرویس جدیدی که در آن ثبت نام کرده اید را خوانده اید، چه زمانی بوده است؟ واقعیت این است که متاسفانه ما بسیاری از تصمیمات خود را بر اساس شهرت و اعتبار افرادی که با آنها معامله می کنیم بنا می کنیم.
امضای کور باعث ایجاد انواع جدیدی از کلاه برداری می شود!
با ورود کریپتو به جریان اصلی زندگی، افراد بیشتری در مورد نحوه ایمن نگه داشتن دارایی های خود آموزش می بینند و فرصت های کمتری برای کلاهبرداران برای دسترسی به دارایی های مردم ایجاد می شود. بنابراین آنها تلاش می کنند به جای استفاده از روشهای دیگر، با فریب دادن شما و استفاده از امضای کور، به راحتی به دارایی های شما دستبرد بزنند.
نمونه بارز این اتفاق را می توان در کاهش NFT در وب سایت های کمتر شناخته شده مشاهده کرد. میل زیاد به بازار NFT باعث تقاضای زیادی برای این دارایی های دیجیتال شده است اما قبل از اینکه یک امضای کور برای NFT بدهید، این را هم در نظر بگیرید که اگر قراردادتان با یک برند شناخته شده نیست، آیا می توانید مطمئن شوید که تراکنشی که تأیید می کنید دقیقا همان چیزی است که فکر می کنید؟
اما پیام های خصوصی نیز یکی دیگر از کانون های این نوع تهدید است. در یک حادثه اخیر، کلاهبرداران تحت عنوان مدیران فناوری OpenSea در Discord ظاهر شدند. یک کلکسیونر باتجربه که به دنبال کمک فنی بود، با این باور که با یک مشاور خدماتی صحبت می کند، صحبتی را درباره حساب خود آغاز کرد. در جریان گفتگو، مشاور از او خواست تا با استفاده از Ledger Nano، یک تماس تراکنش را بدون اینکه جزئیات قرارداد را به او نشان دهد ، تایید کند . در واقع، تراکنشی که او تأیید میکرد، دسترسی به خزانهاش را فراهم میکرد و مشاور واقعاً یک کلاهبردار و کل سناریو صحنهسازی برای یک کلاهبرداری بود.این مثال کاملا ثابت می کند که چگونه حتی یک کاربر باتجربه رمزارز نیز در حالی که شرایط به اندازه کافی متقاعد کننده است، می تواند دچار اشتباه شود.
اعتماد نکنید! تحقیق کنید!
کلاهبرداران در ایجاد محیطی به خصوص مهارت دارند، فضایی که در آن شما آنقدر به آنها اعتماد کنید که دیگر مراقب اطلاعات خود نباشید. در مثالی که زده شد، قربانی به یک معامله کور اعتماد کرد زیرا فکر می کرد با یک میز مشاوره معتبر سروکار دارد. همانطور که پیشترگفته شد این نوع کلاهبرداری بیش از پیش رایج شده است زیرا سرعت بسیار زیاد پیشرفت تکنولوژی ، امضای کورکورانه را به یک هنجار رایج تبدیل کرده است. شاید وقت آن است که فکری به حال این وضعیت بکنیم.
چگونه می توانیم با خیال راحت از dApp ها استفاده کنیم؟
وظیفه اصلی Ledger، ایجاد شفافیت و امنیت مطلق برای هر یک از تراکنشهای کاربران است. این بدان معناست که هر بار که امضا میکنید قادر به خواندن اطلاعات قرارداد خود باشید.
آخرین به روزرسانی سیستم لجر شامل ایجاد امکان امضای واضح (Clear Signing) برای هر dApp به طور یکپارچه می باشد تا به این طریق آسیب پذیری کاربران از بین رفته و امن ترین و روان ترین تجربه ممکن برای آنها به وجود بیاید. جدیدترین به روزرسانی ما شامل دو پیشرفت بزرگ می شود.
حالا لجرنانو نه تنها می تواند اطلاعات قرارداد هوشمند را برای طیف وسیعی از dApps بخواند و نمایش دهد بلکه راهاندازی اخیر کاتالوگ برنامه ما در Ledger Live به شما امکان میدهد به تعدادی DeFi و dApps در دستگاه ایمن Ledger خود دسترسی داشته باشید، بنابراین میتوانید از اکوسیستم Ledger به عنوان دروازهای امن برای dApps و سرویسهای مورد علاقه خود استفاده کنید.
بیایید با امضای کورکورانه برای همیشه خداحافظی کنیم! دستگاه لجر شما به جای نشان دادن “Data Present” می تواند جزئیات کامل تراکنش را در امنیت مطلق نمایشگر مورد اعتماد خود نشان دهد. بنابراین به جای اعتماد کورکورانه، می توانید با قطعیت تراکنشتان را تأیید کنید.
اگر dApp مورد نیاز من یکپارچه نباشد چه؟
از آنجایی که Ledger Live یک پلتفرم باز و اوپن سورس است شما می توانید بدون توجه به پروژه، افزونه خود را بنویسید تا آن را با Ledger Live سازگار کنید و به کاربران خود اجازه دهید تا امضای خود را پاک کنند. با این وجود، در حالی که به روزرسانیهای ما گسترش مییابد، میدانیم که برخی از تراکنشها هنوز به یک کیف پول واسطه نیاز دارند. اگر تراکنشها را از طریق میانافزار تأیید میکنید، ممکن است همچنان از شما خواسته شود که امضای کور کنید. در مواردی که اینطور است، هنوز می توانید برای کاهش خطر کلاهبرداری گامهایی بردارید:
. از dApp هایی که قبلاً هرگز نام آنها را نشنیده اید،استفاده نکنید و همیشه صحت آنها را بررسی کنید.
. نسبت به DM در رسانه های اجتماعی بدبین باشید: اگر شخصی که نمی شناسید فعالانه با شما تماس می گیرد، دلایل آن را در نظر بگیرید. به یاد داشته باشید، ممکن است هر کسی باشد (با لینکهایی که نمیشناسید تعامل نکنید)
. مهم نیست چه نوع تراکنشی انجام می دهید، Ledger Nano همچنان ابزار ارزشمندی برای آفلاین نگه داشتن کلیدهای خصوصی شما در هر زمان است و استفاده از آن یک لایه امنیتی به تمام تعاملات شما اضافه می کند.
. بار دیگر تاکید می کنیم هرگز و تحت هیچ شرایطی عبارت بازیابی خود را برای کسی فاش نکنید! همچنین آن را در دستگاهی متصل به اینترنت ذخیره نکنید! آن را در کیف پول نرم افزاری نیز وارد نکنید! عبارت بازیابی شما فقط برای وارد کردن در دستگاه لجرتان است!
شما نگهبان هستید!
امضای کور یک شکاف تکنولوژیکی است که باعث خطای انسانی می شود. به همین دلیل است که قضاوت خود شما هرگز اینقدر مهم و حیاتی نبوده است.مهم نیست کیف پول شما چقدر پیشرفته است، شما آخرین نقطه دفاعی برای دارایی های رمزنگاری خود هستید. پس همیشه هوای ارزهایتان را داشته باشید! با تشکر از میزان وقتی که برای مطالعه این مقاله نوین والت با عنوان امضای کور یا Blind Signing چیست ؟ گذاشته اید، در صورت داشتن هرگونه تجربه شخصی و داشتن اطلاعاتی بیشتر در مورد اینکه امضای کور چیست ، میتوانید در قسمت نظرات دیدگاه خود را ثبت نمایید.