警惕eth_sign盲簽騙局：介紹、手段及防范

近期，我們注意到 eth_sign 盲簽騙局異常活躍，許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名，結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式，我們需要首先解釋一下 eth_sign 簽名到底是什么。

在以太坊中，eth_sign 是一個被廣泛使用的簽名方法，它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分，因為它可以證明某個特定的賬戶是交易的發起者。簡單來說，這就像是你在一張紙上簽上你的名字，以證明你同意或者支持紙上的內容。

經濟日報：比特幣暴跌還需警惕歸零風險:6月22日消息，經濟日報評論稱，頻繁暴跌下，比特幣投資風險已展露無遺。相較于6.9萬美元的高點，目前看似跌幅已深，但還需警惕清零風險。比特幣不過是一串數字代碼，收益主要來自低買高賣的價差，未來一旦出現投資者信心崩塌不再“接盤”，或美國等主權國家宣布比特幣非法等情況時，比特幣將回歸其一文不值的原本價值。投資者不可抱著抄底的想法貿然入場，以免被“割韭菜”。[2022/6/22 4:44:31]

然而，eth_sign 的使用過程中有一個大家容易忽視的問題，那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時，你可能并不完全知道你在簽名什么，也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符，而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名，這就是它被稱為「盲簽」的原因。

央行上海總部：警惕以“虛擬貨幣”“區塊鏈”等為幌子的理財騙局:金色財經報道，中國人民銀行上海總部今日發布題為《金融投資防騙術，你必須掌握的實用技能》的文章，文章提到11種情況的理財要當心，其中以“看廣告、賺外快”“消費返利”“慈善”“互助”“虛擬貨幣”“區塊鏈”等為幌子的理財均為理財騙局，投資者需要避開投資陷阱。不要盲目相信造勢宣傳；不要盲目相信熟人介紹、專家推薦；不要被高利誘惑盲目投資。（中國人民銀行上海總部官微）[2020/5/12]

了解了 eth_sign 簽名和盲簽的概念后，我們就可以深入探討 eth_sign 的潛在風險，以及如何防范這類盲簽詐騙。

聲音丨梓岑與 Alex 發聲：需警惕打著EOS側鏈旗號的分叉行為:據 IMEOS 報道，針對 EOS 主鏈、側鏈與分叉， HelloEOS 梓岑與 EOS 黑莊群 Alex表達了如下見解：

在傳統的加密貨幣的側鏈的定義里，側鏈通過一個雙向錨定的機制實現價值傳輸，任何鏈都可以成為任何鏈的所謂“側鏈“。如以太坊可以成為比特幣的側鏈，萊特幣可以成為比特幣的側鏈。這個操作比如可以通過「散列時間鎖合約」來達成。

但這對于EOS來說并無意義！比如散列時間鎖，為了完成這一代幣的交換，需要交易各方在兩條鏈分別發起交易，由于規則的設定最長等待時間可能長達1-2天。

目前，EOS并沒內置快速跨鏈機制（子鏈），啟用快速跨鏈機制的準入制度也并沒有完善（比如是否需要15%門檻）。在目前狀態下，兩條獨立的使用EOSIO軟件的區塊鏈的所謂跨鏈智能合約執行也并沒有經過驗證，能做的事情也并不多，每種特定的操作都需要獨立的合約，而且并沒有任何一個具體的實現出來，而本質上這一行為也需要在兩條鏈有獨立的賬戶，能運行相關的合約才能實現，并不能借此來解決所謂ram費用太高注冊用戶貴的問題。

所以目前市面上的所謂側鏈都是打著側鏈旗號的分叉鏈。無論怎么稱呼這一行為，這些所謂的鏈都跟EOS最大共識主網沒有任何直接關系，有關系也是分叉鏈單方面一廂情愿的想法。只有完全承認EOS代幣持有者權益的能實現快速跨鏈機制的子鏈才是跟EOS主網有直接關系。[2018/7/18]

因為 eth_sign 可以被用來簽署任何類型的消息，包括交易和智能合約的指令，所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息，導致你的資產被轉移到他們的賬戶。更糟糕的是，他們可能會給你一條看似無害的消息讓你簽名，但實際上，這條消息可能是一條操作指令，一旦你簽名，你的資產就會被轉移到他們的賬戶。

imToken

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：EOSSIGETHIGNEOSevenForesightAETHCrown Sovereign

芝麻開門交易所