Charles Guillemet, CTO của công ty ví phần cứng Ledger nói: “Đừng tin tưởng, hãy xác minh.”
Cuộc tấn công gần đây vào OpenSea đã cho thấy các lỗ hổng của blockchain, Charles Guillemet, giám đốc công nghệ của Ledger cảnh báo người dùng về “ký mù”, mà ông định nghĩa là “chấp thuận một giao dịch được ký một cách mù quáng mà không hiểu ý nghĩa của nó”.
Trong một cuộc phỏng vấn với Cointelegraph, Guillemet đã phân tích và nhấn mạnh các vấn đề về việc ký hợp đồng mù quáng. Giám đốc công nghệ của Ledger lưu ý rằng việc đồng ý với các giao dịch yêu cầu ký một thông điệp để được gửi đến blockchain. Người dùng là người duy nhất có khả năng ký các giao dịch bằng khóa cá nhân.
Guillemet cũng giải thích rằng khi một giao dịch chuyển tiền được ký kết, nó thường được hỗ trợ bởi một ví “phân tích xem có đúng chính chủ hay không và hiển thị ý định của nó”. Tuy nhiên, khi nói đến việc ký kết các tương tác phức tạp với các hợp đồng thông minh, Guillemet nói rằng “phân tích cú pháp màn hình không phải lúc nào cũng được hỗ trợ và bạn không có lựa chọn nào khác ngoài chấp thuận một cách mù quáng cho một giao dịch mà bạn không hiểu”.
“Thật là rủi ro vì bạn có thể nghĩ rằng bạn đang ký một giao dịch để chuyển một phần tiền của mình đến địa chỉ A trong khi bạn thực sự ký một giao dịch để chuyển tất cả tiền của mình sang địa chỉ B.”
Chuyên gia bảo mật cũng đưa ra ví dụ mà việc ký mù quáng dẫn đến thiệt hại đáng kể. Trong lần khai thác OpenSea gần đây nhất, người dùng đã gặp phải một cuộc tấn công lừa đảo dẫn đến việc mất các mã thông báo không thể truy cập (NFT) trị giá 1,7 triệu đô la. Guillemet lưu ý rằng trong vụ việc này, những kẻ tấn công đã lừa nạn nhân của họ ký tên một cách mù quáng vào một thông báo khiến họ đồng ý bán tất cả NFT của họ với giá 0 ETH.
Khi được hỏi anh ấy nghĩ gì là giải pháp cho vấn đề ký hợp đồng mù quáng, Guillemet đã chuyển sang một câu ngạn ngữ tiền điện tử cũ, “đừng tin tưởng, hãy xác minh”. Anh ấy nói với người dùng tiền điện tử “luôn xác minh giao dịch mà bạn đồng ý ký”. Một gợi ý mà chuyên gia bảo mật đưa ra là ký giao dịch bằng cách sử dụng màn hình đáng tin cậy có thể tìm thấy trên ví phần cứng.