A Phantom kriptotárca alkalmazás támogatja a „Sign In With” (SIW) szabványoknak a felhasználói biztonság javítása és az adathalász támadások elleni védelem érdekében.
Fantom biztosítja a felhasználók számára a szükséges információkat, amikor olyan decentralizált alkalmazásokkal (dApps) lépnek kapcsolatba, amelyek bizonyos biztonsági szabványokat fogadnak el a Solana és Ethereum kriptográfiai felhasználók számára, beleértve a Sign In With X (CAIP-122) és a Sign In With Ethereum (EIP-4361) funkciót. tegnap megjelent blogbejegyzés.
Ezek a szabványok segítik a kriptofiókokat a láncon kívüli szolgáltatásokkal történő biztonságos hitelesítésben egy üzenet aláírásával. Az új funkció opcionális kiegészítője a Phantom biztonsági szolgáltatásainak, és a dApps belátása szerint működik.
Ha egy dApp SIW formátumot valósít meg, de érvénytelen mezőket tartalmaz, a Phantom figyelmeztetést küld a felhasználóknak. A pénztárca előugró mezőket jelenít meg, amelyek olyan információkat tartalmaznak, mint a webhely domain neve és a nonce, hogy megakadályozzák az aláírás-visszajátszási támadásokat. Ilyen támadások akkor fordulhatnak elő, amikor egy támadó elkap egy digitális aláírást, majd jogosulatlan hozzáférésre használja fel. A digitális aláírásokat a tranzakciók és üzenetek hitelességének ellenőrzésére használják, de ha a támadó képes elkapni egyet, akkor megkerülheti a hitelesítési folyamatot, és érzékeny adatokhoz férhet hozzá, vagy eszközöket lophat el.
Adathalászat
A lépés válasz az általános bejelentkezési üzenetek sebezhetősége miatti növekvő aggodalmakra, amelyeket az adathalász támadások elfoghatnak. A „Sign In With” szabványok célja, hogy kiküszöböljék a bizonytalanságot annak meghatározásában, hogy a felhasználó ki van-e fenyegetve az ilyen adathalász kísérleteknek. A Phantom úgy véli, hogy végül a decentralizált webes ökoszisztéma teljes mértékben átveszi az SIW-szabványokat az általános bejelentkezési üzenetek láncagnosztikus megoldásaként és a központosított identitásszolgáltatók alternatívájaként.
Az Ethereum-alkotók egy csoportja fejlesztette ki, akik a 0x decentralizált központot is megépítették, és a Phantom a legszélesebb körben használt pénztárca a Solana blokkláncon. Novemberben az kiterjesztett két blokkláncon, az Ethereumon és a Polygonon keresztül érhető el.
© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss