imToken 签名体验全新升级,让交易更直观安全

对于多数用户来说,充满密码学的「数字签名」总是难以捉摸。在加密货币日交易量破千万,交易额达数十亿美元的背景下,数字签名的重要性日益凸显:它不仅是加密货币交易的关键角色,更是保障资产的重要盾牌。

然而,随着签名场景的丰富,风险也随之增多。以 2022 年 OpenSea 曝出多起 NFT 被盗事件为例,这些事件的背后往往是用户在授权后,遭到黑客钓鱼攻击,导致签名被盗。

在区块链交易中,不经意完成授权,导致签名被盗并非罕见。为应对这类风险,imToken 推出全新设计的「签名体验」,并增强安全风控系统,让用户在实现「所见即所签」的同时保障安全。

全新签名体验,所见即所签
「所见即所签」意味着用户签署的内容应与所看到、所预期的完全一致。为了贯彻这一原则,imToken 在涉及签名的每个环节,如登录 DApp、转账、代币兑换或是授权等,都进行了全面升级,让用户能够轻松读懂每一笔交易。以下是不同场景的优化点:

1. 登录:登录 DApp 时,需进行消息签名以验证身份或同意服务条款,imToken 会清晰展示所有的签名信息,包括登录信息、原始数据、钱包地址、登录网站及其 URL,以及 DApp 详情等。

2. 转账:在转账过程中,imToken 新增细节展示,在首次转账给新地址时弹出提醒,提示用户验证地址的准确性。同时,新增收款地址详情页,查看与该地址的历史交互记录,帮助用户更好地了解该地址的使用情况。

3. 授权:在 Uniswap 等平台交互时,往往需要授权代币转账权限给合约以便自动完成交易。imToken 支持展示 Approve 和 Permit 两种授权方式的详情,包括授权额度、时间、代币和合约详情等。此外,还支持通过可以点击「编辑」直接修改授权额度和时间。

4. 合约交互:在 Uniswap、Tokenlon、OpenSea 和跨链桥等平台交互页面,imToken 新增展示了代币数量增加和减少的详细变化、合约详情等信息,帮助用户判断该笔交互是否符合预期和安全。

 

增强风控系统,交易更安全

面对市场上日趋激烈的恶意签名行为,imToken 对各种签名场景及潜在风险点进行了全方位的升级和完善,大大加强了风控系统的防护能力。

1. 专业针对性措施

eth_sign 等无法解析的签名:设置风险提醒,同时保留用户的操作自主权;
非标准 EIP-712 类型签名:如果格式有所改动,设置明确提醒;
ENS 安全风控:针对可能出现的零宽字符,设置明确提醒。

2. 主动安全守护

标记风险代币,封禁风险地址和 DApp;
向合约地址转账时,弹出提醒,确保避免误操作;
授权给普通账户时,弹出提醒,减少误授权风险;
代币兑换环节,一旦滑点过高,会弹出警告提醒。

最后
我们真诚地邀请广大用户提供宝贵的建议和反馈,以帮助我们进一步优化和完善,提供加密生态更直观且安全的签名体验。同时,imToken 也会不断探索,并在未来继续为大家带来更多的新功能和场景,为大家提供更全面、更安全的服务。

如果有更多建议,欢迎随时与我们分享。

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。