Myetherwallet
Ledger Nano S 上是否可能出現“虛線標誌”攻擊(確認地址不正確)?
我將描述我所詢問的一個物理案例——我們可以稱之為“在虛線上簽名”攻擊。我在問這在技術上是否可行,因為需要打開硬體才能從MEW 網站輸入信號。
區塊鏈技術通過使用我們的私鑰簽署交易來工作。此密鑰是我們的 Ledger 備份種子恢復到設備的內容。一旦我們簽署了交易,它就會被發送到網路並由網路確認。
假設有人收到一張支票,上面寫著某人的名字。在支票上看到正確的名稱,以便他們簽名。然而,那個正確的名字實際上是一張貼紙,罪犯把它撕掉了,在支票上露出了一個不同的名字,現在上面有必要的簽名。通過這種方式,人們會被欺騙,用看似正確的不受歡迎資訊簽署交易。
我在問是否可以通過從 MEW 站點發送到 Ledger 的信號來完成相同的事情,即 Ledger 顯示的地址實際上不是正在簽署的交易中涉及的地址。
如果不可能,為什麼不呢?如果可能的話,你能引用相關的程式碼來證明不可能嗎?
這是不可能的。賬本正在與之互動的應用程序建構交易並將其發送到賬本。分類帳然後顯示地址供您驗證。您驗證它是否顯示預期的地址,點擊確認,然後分類帳對其進行簽名。簽名實際上是整個交易的雜湊的簽名,其中包括接收地址。這意味著惡意方不能只拿走您的交易並替換目標地址,因為您的簽名將不再對交易的雜湊有效,並且網路會將其丟棄。