imToken 签名体验全新升级,让交易更直观安全
来源:    发布时间: 2023-11-02 21:45   94 次浏览   大小:  16px  14px  12px
对于多数用户来说,充满密码学的「数字签名」总是难以捉摸。在加密货币日交易量破千万,交易额达数十亿美元的背景下,数字签名的重要性日益凸显:它不仅是加密货币交易的关键角色,更是保障资产的重要盾牌。

对于多数用户来说,充满密码学的「数字签名」总是难以捉摸。在加密货币日交易量破千万,交易额达数十亿美元的背景下,数字签名的重要性日益凸显:它不仅是加密货币交易的关键角色,更是保障资产的重要盾牌。

然而,随着签名场景的丰富,风险也随之增多。以 2022 年 OpenSea 曝出多起 NFT 被盗事件为例,这些事件的背后往往是用户在授权后,遭到黑客钓鱼攻击,导致签名被盗。

在区块链交易中,不经意完成授权,导致签名被盗并非罕见。为应对这类风险,imToken 推出全新设计的「签名体验」,并增强安全风控系统,让用户在实现「所见即所签」的同时保障安全。

全新签名体验,所见即所签

「所见即所签」意味着用户签署的内容应与所看到、所预期的完全一致。为了贯彻这一原则,imToken 在涉及签名的每个环节,如登录 DApp、转账、代币兑换或是授权等,都进行了全面升级,让用户能够轻松读懂每一笔交易。以下是不同场景的优化点:

1. 登录:登录 DApp 时,需进行消息签名以验证身份或同意服务条款,imToken 会清晰展示所有的签名信息,包括登录信息、原始数据、钱包地址、登录网站及其 URL,以及 DApp 详情等。

2. 转账:在转账过程中,imToken 新增细节展示,在首次转账给新地址时弹出提醒,提示用户验证地址的准确性。同时,新增收款地址详情页,查看与该地址的历史交互记录,帮助用户更好地了解该地址的使用情况。

3. 授权:在 Uniswap 等平台交互时,往往需要授权代币转账权限给合约以便自动完成交易。imToken 支持展示 Approve 和 Permit 两种授权方式的详情,包括授权额度、时间、代币和合约详情等。此外,还支持通过可以点击「编辑」直接修改授权额度和时间。

4. 合约交互:在 Uniswap、Tokenlon、OpenSea 和跨链桥等平台交互页面,imToken 新增展示了代币数量增加和减少的详细变化、合约详情等信息,帮助用户判断该笔交互是否符合预期和安全。

增强风控系统,交易更安全

面对市场上日趋激烈的恶意签名行为,imToken 对各种签名场景及潜在风险点进行了全方位的升级和完善,大大加强了风控系统的防护能力。

1. 专业针对性措施

  • eth_sign 等无法解析的签名:设置风险提醒,同时保留用户的操作自主权;
  • 非标准 EIP-712 类型签名:如果格式有所改动,设置明确提醒;
  • ENS 安全风控:针对可能出现的零宽字符,设置明确提醒。

2. 主动安全守护

  • 标记风险代币,封禁风险地址和 DApp;
  • 向合约地址转账时,弹出提醒,确保避免误操作;
  • 授权给普通账户时,弹出提醒,减少误授权风险;
  • 代币兑换环节,一旦滑点过高,会弹出警告提醒。

转账给风险地址和合约地址时的安全提醒

最后

我们真诚地邀请广大用户提供宝贵的建议和反馈,以帮助我们进一步优化和完善,提供加密生态更直观且安全的签名体验。同时,imToken 也会不断探索,并在未来继续为大家带来更多的新功能和场景,为大家提供更全面、更安全的服务。

对于多数用户来说,充满密码学的「数字签名」总是难以捉摸。在加密货币日交易量破千万,交易额达数十亿美元的背景下,数字签名的重要性日益凸显:它不仅是加密货币交易的关键角色,更是保障资产的重要盾牌。

然而,随着签名场景的丰富,风险也随之增多。以 2022 年 OpenSea 曝出多起 NFT 被盗事件为例,这些事件的背后往往是用户在授权后,遭到黑客钓鱼攻击,导致签名被盗。

在区块链交易中,不经意完成授权,导致签名被盗并非罕见。为应对这类风险,imToken 推出全新设计的「签名体验」,并增强安全风控系统,让用户在实现「所见即所签」的同时保障安全。

全新签名体验,所见即所签

「所见即所签」意味着用户签署的内容应与所看到、所预期的完全一致。为了贯彻这一原则,imToken 在涉及签名的每个环节,如登录 DApp、转账、代币兑换或是授权等,都进行了全面升级,让用户能够轻松读懂每一笔交易。以下是不同场景的优化点:

1. 登录:登录 DApp 时,需进行消息签名以验证身份或同意服务条款,imToken 会清晰展示所有的签名信息,包括登录信息、原始数据、钱包地址、登录网站及其 URL,以及 DApp 详情等。

2. 转账:在转账过程中,imToken 新增细节展示,在首次转账给新地址时弹出提醒,提示用户验证地址的准确性。同时,新增收款地址详情页,查看与该地址的历史交互记录,帮助用户更好地了解该地址的使用情况。

3. 授权:在 Uniswap 等平台交互时,往往需要授权代币转账权限给合约以便自动完成交易。imToken 支持展示 Approve 和 Permit 两种授权方式的详情,包括授权额度、时间、代币和合约详情等。此外,还支持通过可以点击「编辑」直接修改授权额度和时间。

4. 合约交互:在 Uniswap、Tokenlon、OpenSea 和跨链桥等平台交互页面,imToken 新增展示了代币数量增加和减少的详细变化、合约详情等信息,帮助用户判断该笔交互是否符合预期和安全。

增强风控系统,交易更安全

面对市场上日趋激烈的恶意签名行为,imToken 对各种签名场景及潜在风险点进行了全方位的升级和完善,大大加强了风控系统的防护能力。

1. 专业针对性措施

  • eth_sign 等无法解析的签名:设置风险提醒,同时保留用户的操作自主权;
  • 非标准 EIP-712 类型签名:如果格式有所改动,设置明确提醒;
  • ENS 安全风控:针对可能出现的零宽字符,设置明确提醒。

2. 主动安全守护

  • 标记风险代币,封禁风险地址和 DApp;
  • 向合约地址转账时,弹出提醒,确保避免误操作;
  • 授权给普通账户时,弹出提醒,减少误授权风险;
  • 代币兑换环节,一旦滑点过高,会弹出警告提醒。

转账给风险地址和合约地址时的安全提醒

最后

我们真诚地邀请广大用户提供宝贵的建议和反馈,以帮助我们进一步优化和完善,提供加密生态更直观且安全的签名体验。同时,imToken 也会不断探索,并在未来继续为大家带来更多的新功能和场景,为大家提供更全面、更安全的服务。