imtoken全新的签名感觉,所见即所签
更新于 2023-10-19
对于大多数用户而言,充满密码学「数字签名」总是不可预测的。在数字货币日成交量超出1000万美金、数十亿美元的背景下,数字签名的重要性日益突显:它不仅是加密货币交易的关键作用,也是保证资产关键巨盾。
然而,随着签字场景的丰富,风险也在增加。以2022年OpenSea曝出的多起NFT盗窃案为例,这些事件的背后一般是用户在授权后被黑客捕鱼进攻,造成签字偷盗。
在区块链交易中,签字被盗并不罕见。为了应对这些风险,imtoken推出了全新的设计「签名感受」,提高安全风险控制系统,让用户实现「所见即所签」同时确保安全。
全新的签名感觉,所见即所签,所见即所签
「所见即所签」代表客户签订的内容应与所看到和预期完全一致。为了贯彻这一原则,imtoken登录DAPP等涉及签名的每个环节、转账、代币兑换或授权全新升级,让用户轻松了解每一笔交易。以下是不同场景的优化点:
1.登录:登录DAPP时,应签定消息以验证身份或同意服务条款。imtoken将清晰地显示全部签字信息,包含登录信息、原始数据、钱包地址、登录网站和URL,以及DAPP的详细信息。
2.转账:在转账过程中,imtoken显示了新的细节,并在第一次转账到新地址时弹出提醒,以提示用户验证地址准确性。同时,提升收款地址详细页面,查看与地址的历史交互记录,帮助用户更好地了解地址使用情况。
3.授权:在Uniswap等途径互动时,往往需要授权代币出让权限给合同,便捷自动交易。imtoken支持显示两种授权方式的详细信息:Approve和Permit,包含授权额度、时间、代币和合同细节。此外,它还支持点击「编辑」直接修改授权限额与时间。
4.合同交互:在Uniswapp中、Tokenlon、在OpenSea、跨链桥等途径交互页面中,imtoken增强了代币数量调整的实际变化、合同细节等信息,帮助用户判断交互是否符合预期与安全。
改善风险控制系统,使交易更安全
面对市场上日益激烈的恶意签字行为,imtoken全新升级完善了各种签字情境与潜在风险点,大大增强了风险控制系统的保护能力。
1.专业针对性措施
eth_sign等无法分析的签名:设定风险提示,同时保留客户的操作自主权;
非标EIP-712型签字:假如格式产生变化,设定明确提醒;
ENS安全风险控制:对可能出现的零宽字符,设定明确提醒。
2.主动保护安全
识别风险代币,严禁风险地址和DAPP;
向合同地址转账时,弹出提醒,保证避免误操作;
授权普通账户时,弹出提醒,减少误授权风险;
在代币兑换阶段,一旦滑点太高,就会弹出警示提醒。
转移至风险地址.png转移至风险地址和合约地址时的安全提醒
最后
我们真诚地邀约大多数用户提供宝贵的建议和反馈,以帮助我们进一步优化和优化,并为加密生态提供更直观和安全的签字感受。与此同时,imtoken将继续探索,并在未来继续为您提供更多的新功能和场景,为您带来更全面、更安全的服务。
如有更多建议,请随时与我们分享。