如何利用 Ripple 信任線來欺騙不知情的人?
這個漣漪論壇文章說
> > moocowpong1 寫道:“如果她有來自 GatewayB 的 IOU 並想將它們轉換為 GatewayA 的 IOU,她也可能會免費這樣做。” > > >
如果她與兩個網關的信任線都是空的,她也可能會在不知情的情況下這樣做(這是人們試圖進行的所有愚蠢騙局的核心)
我仍在嘗試了解波紋,該做什麼,不該做什麼。尤其是這篇文章有點令人困惑,因為我不明白:
- “空”的信任線是否等於零美元的信任線?
- 零美元的信任線對信任者有任何風險嗎?
- 這個騙局是如何運作的?
- 還有哪些騙局會利用 Ripple 獨特的工作方式?
請參閱 Ripple 論壇中的Ripple Trust Lines主題。
在這種情況下,“空信任線”可能意味著餘額為零但非零限制的信任線。這樣的一條線向 Ripple 表明您願意從指定的發行人處接受指定貨幣的餘額。
請注意,您所指的論壇主題是在客戶端添加對伺服器端“無漣漪”標誌的支持之前編寫的。這在客戶端中作為“允許波紋”複選框向後實現,預設情況下未選中。這意味著如果您使用預設值創建兩條信任線,Ripple 系統將不允許資金在它們之間“波動”。在此選項出現之前創建的信任線,或在選中復選框的情況下創建的信任線被允許“波動”;您的整體餘額將保持不變,但它可以(在設置的信任限制內)移入/移出啟用了“允許波動”的信任線。這是一個非常強大和有用的功能。
因此,簡而言之,“騙局”是讓某人愚蠢地將信任線延伸到攻擊者控制的賬戶,以獲得他們持有餘額(或將來持有餘額)的貨幣,並讓使用者選中“允許至少在其中一條信任線上“漣漪”。然後,攻擊者可以通過受害者賬戶“獲取”他們的正餘額並用他們無意贖回的毫無價值的餘額來進行“漣漪”支付。
為避免這種情況,只需執行以下任一操作:
- 僅向您信任的 Ripple 帳戶添加信任線。不要告訴 Ripple 你信任一個不值得信任的人。僅將限制設置為您願意冒險的金額。
這是非常基本和明顯的,但遺憾的是,有些人願意盲目地遵循漂亮的“點擊此處”圖片說明對他們的帳戶做各種不安全的事情。沒有合理的技術措施來保護這些人免受自身傷害。攻擊者可以很容易地聲稱他們需要您的 Ripple 密碼或您的密碼才能向您發送付款,並且一些非零數量的人會愚蠢地放棄對其帳戶的完全訪問權限。
- 除非您知道自己在做什麼,否則不要選中“允許漣漪”複選框。
或者更簡單:不要在涉及您的資金的系統上隨意點擊或做出您不理解的更改,這只是因為網際網路上的某個隨機位置告訴您這樣做。