Bitfinding - 告别盲签：Web3语义第二因素介绍

别再盲签了：推出 Web3 语义双因素认证

2025 年 2 月 25 日 | Bitfinding 团队

在过去一年里，我们发生了很多备受瞩目的黑客攻击事件（WazirX、Radiant Capital 和 ByBit），由于设备遭到入侵，以及 HSM 无法证明用户的意图与欺骗性消息不符，总共损失了 17 亿美元的资金。发生了什么？

所有这些用户都被诱骗签署了他们不想要的消息：

1. 用户在被入侵的计算机上访问一个看似合法的 dApp。

2. 用户界面解码预期的交易或消息（例如，向特定地址发送特定金额）。

3. 恶意软件拦截并修改发送到硬件钱包的实际数据。

4. 由于 UI 的限制，硬件钱包显示字节和哈希值，这使得准确验证更改的参数变得具有挑战性。

5. 恶意消息被签名，资金被盗。

硬件钱包的威胁模型有什么问题

硬件钱包擅长保护用户的助记词，使助记词泄露几乎不可能，同时允许用户签署交易和消息。然而，它们最初是为更简单的协议设计的，如比特币，不需要用户验证更复杂交易的参数。黑客们知道这一点。

这些钱包无法验证签名请求是否与用户的真实意图一致。虽然它们试图解码数据并显示参数以供用户证明，但这并不足够。人类不擅长处理长的十六进制数字，而且经常失败。此外，控制用户计算机的攻击者可以拦截并伪造签名请求，用恶意的交互、地址和目标合约替换合法的，甚至生成虚假的模拟结果。因此，仅硬件钱包无法提供确认交易合法性的充分上下文。

在计算机上模拟交易也不是万能的。在被入侵的设备上运行的任何证明或验证机制从根本上都是不可信的。攻击者可以模拟硬件钱包交互，屏蔽 UI 元素，甚至显示欺诈性确认信息，诱骗用户签署危险的交易。这创建了一个“互动电影”场景，其中看到和交互的所有内容都由攻击者控制，导致用户签署欺诈性消息。

仅靠清晰签名是不够的

为了解决这个问题，硬件钱包已经开始在签名过程中实现对消息和 calldata 更高级的解码，通常称为清晰签名。这些是朝着正确方向迈出的小步，让用户更好地理解他们正在签名的内容。

以下是一些挑战的先睹为快，以及为什么仅靠清晰签名是不够的：

* 地址作为标识符：地址对于人类来说是很差的标识符。用户无法轻松记住他们交互的所有合约，并且他们还必须防范地址投毒和欺骗。地址的声誉很重要，并且因用户而异。Etherscan 在这方面提供了很好的见解。

* 复杂的 Calldata：Calldata 可能变得非常复杂。例如，在 1inch 上的简单交换可能涉及多个对用户来说可能毫无意义的步骤，尤其是在智能账户中看到的抽象指令。解码器应该擅长处理 userOperations、executeTransaction 命令和其他越来越流行的功能。

* 更改签名请求：在当今的意图和智能账户时代，需要自定义解码器，并且必须根据执行这些解码器的目标合约进行定制。

* 状态操纵：交易结果可能因多种因素而异，calldata 只是其中之一。区块链状态元素，例如余额值、合约代码、nonce 和存储变量，会影响执行结果。三明治攻击是状态操纵如何影响交易的一个主要例子。

并非一切都很糟糕：当前行业建议

SEAL 提供了一个广泛的措施列表，用户可以采取这些措施来保护自己免受复杂的攻击这里。

总结：

* 确保用于钱包操作的设备已更新、隔离并定期恢复出厂设置

* 使用防病毒和端点检测与响应软件

* 定期进行红队演练

* 使用支持清晰签名的硬件钱包

社区还创建了像 safe-tx-hashes-util 这样的工具来解码交易，这使我们更接近于理解我们正在签名的是什么。

但是，这没有考虑到在可能被入侵的同一设备上运行的情况。我们需要别的东西。

进入 Web3 语义双因素认证

为了降低设备被入侵和盲签的风险，我们提出了一种使用独立设备的二元语义认证系统。这有助于确保交易和消息的完整性。

它是这样工作的：

1. 用户与 dApp 交互以构建签名请求。

2. 启用了语义双因素认证 (SSF) 的钱包会显示一个包含完整未签名消息或交易的二维码。

3. SSF 提供商模拟并测试它，提供见解，并显示其哈希值。

4. 用户必须确保硬件钱包和 SSF 设备上的哈希值匹配。

通过仿真的意图验证

此层确保交易和消息操作按预期执行：

* 交易仿真：该系统仿真交易执行以预测结果和影响。

* 结构化数据分析：如果消息符合 EIP-712 等标准（用于 Safe 和 ERC-4337 等智能账户），则会对其进行仿真以提取其意图。

* 自然语言摘要：它提供了余额变化和任何重要的链上影响的清晰、用户友好的解释。

* 统计分析：对涉及的地址进行统计分析以估计风险。

* 对抗场景测试：提供商可以在合成的对抗性区块链场景中测试交易结果。

这大大增加了攻击者的难度，因为仅入侵单个设备已不再足够。该方法可以扩展到其他设备，甚至去中心化网络，从而建立更强大的安全模型，就像 2FA 成为密码安全行业的标准一样。

这种安全模型的关键优势之一是它可以无缝集成到现有的安全工作流程中。由于钱包和硬件钱包都已经支持必要的功能，因此这种方法可以在不扩大系统攻击面的情况下增强保护。

说真的，停止盲签

我们认为，结合硬件钱包、强大的安全运营和二元语义验证可以增强签名工作流程的安全性。在 BitFinding，我们一直在开发一种全面的解决方案，该解决方案不仅可以加强当前的安全模型，还可以使用智能账户模块增强交易仿真结果。

如果你有兴趣增强你的安全模型并想测试我们的原型，请立即使用下面的表格与我们联系。

联系我们

全名电子邮件消息

发送消息

保持联系

在以下网址关注我们\ \

查看我们的 Github\ \

Bitfinding © 2025.

• 原文链接： bitfinding.com/blog/sema...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～