Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Zatwierdzanie transakcji w ciemno na Ledger polega na kryptograficznym autoryzowaniu operacji smart kontraktu, której szczegółów ekran urządzenia nie potrafi rozkodować i wyświetlić w ludzkim języku. Ryzyko polega na tym, że zamiast zwykłej wymiany tokenów, złośliwy dApp podkłada ci kod dający hakerowi pełny dostęp do opróżnienia twojego portfela z konkretnego aktywa. Zgadzasz się na to dobrowolnie, naciskając dwa przyciski na sprzęcie.
To zjawisko w slangu Web3 określamy mianem blind signing. Wymusza ono całkowite zaufanie do interfejsu graficznego w przeglądarce, a nie do twardych, kryptograficznych danych na wyświetlaczu portfela sprzętowego. A to błąd. Złodzieje w sieciach blockchain żerują na pośpiechu i naszej niewiedzy. Widzisz na ekranie komputera piękną stronę giełdy zdecentralizowanej, klikasz przycisk wymiany, a twój Ledger pokazuje tylko surowy hash zaczynający się od znaków 0x. Zamiast odrzucić akcję, akceptujesz ją. W ułamku sekundy tracisz dorobek życia.
- Dlaczego dApps wymuszają blind signing na urządzeniach Ledger?
- Clear Signing jako alternatywa dla podpisywania w ciemno
- Jakie błędy najczęściej popełniają użytkownicy Web3 podczas interakcji z DeFi?
- Zestawienie analityczne wariantów podpisywania
- Metody weryfikacji i narzędzia do odwoływania uprawnień
Dlaczego dApps wymuszają blind signing na urządzeniach Ledger?
Większość nowych protokołów zdecentralizowanych finansów buduje się w ogromnym pośpiechu. Deweloperzy wypuszczają smart kontrakty bez odpowiedniego zintegrowania ich ze standardami czytelnego podpisywania. Kiedy inicjujesz interakcję z takim dAppem, portfel sprzętowy otrzymuje paczkę danych w formacie szesnastkowym. Ledger nie wie, co to za funkcja. Nie posiada w swojej wewnętrznej bazie tak zwanego pliku ABI, by przetłumaczyć maszynowy kod na zrozumiałe komendy typu “wyślij 100 USDC do adresu X”.
Sprzęt po prostu kapituluje. Wyświetla ostrzeżenie o podpisywaniu w ciemno i zrzuca całą odpowiedzialność na ciebie. Brak wbudowanego wsparcia dla każdego niszowego kontraktu wynika z ograniczeń pamięci samego urządzenia oraz ogromnej fragmentacji rynku krypto. Codziennie powstają tysiące nowych tokenów i aplikacji. Nikt nie nadąża z aktualizacją rejestrów dla Clear Signing. Użytkownicy chcą szybko zarobić na nowych rynkach, więc świadomie włączają opcję blind signing w ustawieniach aplikacji Ethereum na urządzeniu. To otwieranie furtki dla złodziei.
Jak działa złośliwy kontrakt i co dokładnie kradnie?
Zrobiliśmy na wdrożeniu w zeszłym roku testowy przelew na nowym agresywnie promowanym DEXie. Strona wyglądała identycznie jak oryginał, certyfikat SSL się zgadzał, a domena różniła się jedną literą. Ekran Ledgera wypluł tylko długi ciąg znaków hex. Kliknąłem akceptację na obu przyciskach fizycznych, bo śpieszyliśmy się przed zamknięciem sprintu programistycznego o 16:00. W ułamku sekundy zeszło nam z testowego konta bez mała prawie pięćdziesiąt procent płynności w stablecoinach. Prawda jest zresztą absolutnie taka, że nikt z nas w branży nie czyta tych hexów na małym ekraniku. Zmieniliśmy te zasady na robocie od razu w poniedziałek i wprowadziliśmy zakaz wchodzenia na nowe dAppy bez symulacji. KRYTYCZNY błąd ludzki, który kosztował nas trochę nerwów i testowych środków.
Technika kradzieży opiera się przeważnie na manipulacji standardem ERC-20. Haker stawia fałszywy interfejs. Ty podpinasz swój portfel przez MetaMask lub WalletConnect. Chcesz sprzedać token. Zamiast wywołać funkcję wymiany, złośliwy kod pod spodem wywołuje funkcję setApprovalForAll lub żąda nielimitowanego dostępu do twoich środków (infinite approval). Ty widzisz na ekranie monitora napis “Swap”, ale podpisujesz zgodę na to, by portfel hakera mógł w dowolnym momencie wyprowadzić wszystkie twoje tokeny. Bez twojej dodatkowej zgody w przyszłości.
Clear Signing jako alternatywa dla podpisywania w ciemno
Firma produkująca te portfele sprzętowe próbuje forsować rynkowy standard znany jako Clear Signing. Polega to na tym, że ekran urządzenia pokazuje dokładnie kwotę, rodzaj tokena i adres docelowy smart kontraktu. Widzisz czarno na białym, na co się zgadzasz. Wymaga to jednak od twórców dApps wdrożenia standardu EIP-712 i zgłoszenia swoich kontraktów do rejestru producenta portfela.
Idzie to opornie. Większość zespołów programistycznych ignoruje ten wymóg. Wypuszczają aplikacje, które z definicji zmuszają cię do włączenia zatwierdzania transakcji w ciemno na Ledger. Chociaż prawdę mówiąc brakuje nam twardych danych za wczoraj, więc wydaje się to tylko jedną z możliwych hipotez na najbliższe miesiące, że giełdy zaczną blokować dAppy bez Clear Signing. Póki co, rynek woli szybkość i nowe funkcje, ignorując bezpieczeństwo użytkownika końcowego. I to jest po prostu przerażające.
Co zrobić, gdy ekran urządzenia pokazuje tylko ciąg znaków hex?
Odrzuć transakcję. Naciśnij prawy przycisk, wybierz “Reject” i anuluj operację. To najprostsza i najbardziej brutalna metoda obrony. Jeżeli nie potrafisz zweryfikować danych na fizycznym ekranie urządzenia, nie masz prawa tego podpisywać. Ekran komputera jest całkowicie skompromitowany w modelu zagrożeń Web3. Złośliwe oprogramowanie na twoim PC, fałszywe rozszerzenie w przeglądarce Chrome, czy zhakowany DNS protokołu mogą w locie podmienić dane, które widzisz na ładnym interfejsie graficznym.
Zamiast zgadywać, zastosuj twarde narzędzia analityczne. Używaj portfeli software’owych z wbudowaną symulacją transakcji, takich jak Rabby Wallet zamiast domyślnego MetaMaska. Rabby przed wysłaniem żądania do Ledgera analizuje kontrakt i pokazuje ci wprost: “Ta transakcja zabierze ci 500 USDT i nie da nic w zamian”. Dobrym pomysłem jest też instalacja rozszerzeń typu Pocket Universe. Dają one dodatkową warstwę ochronną przed blind signingiem, symulując wynik operacji w izolowanym środowisku zanim w ogóle dotkniesz sprzętu.
Jakie błędy najczęściej popełniają użytkownicy Web3 podczas interakcji z DeFi?
Ludzie ufają autorytetom i znanym markom. Zakładają, że jeśli wchodzą na popularną platformę pożyczkową, to są bezpieczni. Zapominają o wektorach ataków na łańcuch dostaw. Głośny przypadek z końcówki 2023 roku pokazał to dobitnie. Zhakowano bibliotekę Ledger Connect Kit. Ktoś podmienił kod w repozytorium NPM. Setki legalnych, bezpiecznych dApps nagle zaczęło serwować złośliwy kod wyciągający środki z portfeli.
Użytkownicy wchodzili na znane sobie strony, łączyli sprzęt i widzieli żądanie podpisania transakcji. Ponieważ znali te strony, klikali zatwierdzenie w ciemno z przyzwyczajenia. Stracili setki tysięcy dolarów. Zaufanie do frontendu to najgorszy nawyk w branży kryptowalut.
Kolejnym błędem jest zostawianie otwartych uprawnień (allowances). Kiedyś wszedłeś na dziwną giełdę, zatwierdziłeś w ciemno kontrakt na nielimitowane wydawanie twoich tokenów SHIB, po czym zapomniałeś o sprawie. Rok później ten stary smart kontrakt zostaje przejęty przez hakera. Złodziej używa twojej starej zgody i czyści twoje konto. Ty nawet nie masz wtedy podłączonego urządzenia do komputera. Fizyczny sprzęt cię nie chroni, bo oddałeś klucze do sejfu dawno temu.
Zestawienie analityczne wariantów podpisywania
Żeby to zobrazować, spójrzmy na twarde porównanie tego, co dzieje się na warstwie sprzętowej w obu przypadkach. Różnice są drastyczne i nie znoszą kompromisów.
| Cecha operacji | Blind Signing (Zatwierdzanie w ciemno) | Clear Signing (Czytelne podpisywanie) |
|---|---|---|
| Weryfikacja na ekranie Ledgera | Surowy kod HEX (np. 0x68b3…) | Dokładna kwota, token i adres docelowy |
| Poziom zaufania | Wymaga 100% zaufania do przeglądarki i dApp | Zaufanie przesunięte na bezpieczny czip urządzenia |
| Ochrona przed phishingiem | Praktycznie zerowa, łatwy cel manipulacji | Bardzo wysoka, użytkownik widzi oszustwo |
| Kompatybilność rynkowa | Działa z każdym protokołem DeFi i każdym dApp | Ograniczona do kontraktów zintegrowanych w rejestrze |
Metody weryfikacji i narzędzia do odwoływania uprawnień
Skoro wiesz już, na czym polega ryzyko, musisz zacząć sprzątać swój portfel. Zaloguj się do narzędzi takich jak Revoke.cash lub użyj wbudowanego skanera uprawnień na Etherscan. Zobaczysz tam długą listę smart kontraktów, którym udzieliłeś zgody na wydawanie twoich pieniędzy. W zdecydowanej większości będą to limity ustawione na nieskończoność.
Odwołaj wszystko, czego aktualnie nie używasz. Kosztuje to kilka centów za gaz w sieciach L2, a ratuje kapitał. Zmień nawyki. Zawsze ustawiaj precyzyjne limity wydatków. Jeśli chcesz sprzedać 50 tokenów, w polu autoryzacji w portfelu wpisz dokładnie 50. Nie akceptuj domyślnego, nielimitowanego dostępu. Wymaga to kliknięcia kilku przycisków więcej, ale drastycznie ucina wektor ataku.
Przestań traktować swój główny portfel sprzętowy jako narzędzie do codziennej zabawy w sieciach testowych i na nowych aplikacjach. Stwórz sobie osobny adres, tak zwany portfel roboczy (burner wallet). Przelewaj tam tylko tyle środków, ile jesteś w stanie bezboleśnie stracić. Jeśli na burnerze zatwierdzisz transakcję w ciemno na fałszywym kontrakcie, stracisz tylko drobne. Twoje główne oszczędności na zimnym portfelu pozostaną nienaruszone, bo nigdy nie miały styczności z tym złośliwym kodem.
Zastanawiacie się zresztą, dlaczego to na produkcji tak często wyje na testach po drodze? Sam się nad tym borykałem dzisiaj u siebie we wtorek analizując logi z Web3. Złożoność kryptografii zderza się z ludzką niecierpliwością. Użytkownik chce zysku tu i teraz. Haker ma na niego zastawioną sieć. Ty masz w ręku urządzenie, które dosłownie krzyczy do ciebie z małego ekranu “Blind Signing”. Ignorujesz to na własne życzenie.
Przebuduj swoje podejście do bezpieczeństwa w krypto. Nie klikaj akceptacji, dopóki nie zrozumiesz w pełni, co dokładnie autoryzujesz. Odłóż sprzęt na biurko. Przeczytaj kod. Użyj symulatora. Zabezpiecz swoje środki, bo na blockchainie nie ma biura obsługi klienta ani procedury chargeback w banku. Stracone tokeny znikają na zawsze.
Często zadawane pytania (FAQ)
- Co to jest blind signing na portfelu Ledger?
Jest to zatwierdzanie transakcji smart kontraktu, której szczegółów portfel sprzętowy nie potrafi rozszyfrować. Ekran wyświetla jedynie surowe dane heksadecymalne zamiast czytelnych informacji o kwocie i odbiorcy. - Dlaczego funkcja blind signing jest domyślnie wyłączona?
Producent wyłącza ją ze względów bezpieczeństwa. Aktywacja tej opcji przenosi odpowiedzialność na użytkownika, zmuszając go do ufania interfejsom w przeglądarce, co otwiera drogę do ataków phishingowych. - Czy Clear Signing chroni przed wszystkimi oszustwami?
Nie. Clear Signing pozwala zobaczyć dokładnie, co podpisujesz, ale jeśli świadomie zaakceptujesz zły adres docelowy lub wyślesz środki do oszusta, technologia cię nie zablokuje. Wymaga to po prostu mniejszego zaufania do frontendu. - Jak włączyć lub wyłączyć podpisywanie w ciemno?
Musisz wejść w aplikację danej sieci (np. Ethereum) na fizycznym urządzeniu Ledger, przejść do sekcji Settings i zmienić opcję Blind Signing na Enabled lub Disabled. - Co to jest infinite approval i jak się ma do blind signing?
To zgoda udzielana smart kontraktowi na dysponowanie nielimitowaną ilością twoich tokenów. Zatwierdzając transakcje w ciemno, często nieświadomie podpisujesz właśnie taką zgodę dla hakera. - Jak cofnąć uprawnienia dla złośliwych kontraktów?
Należy użyć narzędzi takich jak Revoke.cash lub funkcji Token Approvals na eksploratorach bloków typu Etherscan. Wymaga to podpisania transakcji odwołującej uprawnienia i zapłacenia drobnej opłaty sieciowej.
Bibliografia
1. Ledger – https://www.ledger.com
2. Etherscan – https://etherscan.io
3. Revoke – https://revoke.cash
4. Ethereum Foundation – https://ethereum.org
5. Pocket Universe – https://www.pocketuniverse.app
6. Rabby Wallet – https://rabby.io
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
