来源:.bit
提供去中心化识别符 (DID) 的开源 Web3 身份协定.bit(以下简称「该公司」),继最近就使用 DID 进行加密资产转帐的风险发出警告之后,发布了一款功能强大的工具.bit 别名(.bit Alias),以减少用户通过主流加密货币钱包和交易平台发送资产的风险。
.bit 旨在提升 Web3 的安全性和用户友好性。该公司提供兼容多链的去中心化识别符,支援使用各种非对称加密算法来验证签名。使用者可将其作为资料容器,根据需求写入不同链上的资料,在主权身分的基础上提供更多可能性。.bit 别名特性可将复杂的区块链地址转换成更简单可读的.bit 账户,以提高便利性。由于.bit 兼容多链的特性,用户可为任何链上的地址设定一个.bit 别名。用户通过为地址设置.bit 别名可在转帐时触发双重验证,可避免黑客攻击、内部操纵、程序错误、资料过时、DID 过期等风险,防止资产转移到错误的地址,更加确保转帐的安全性。
.bit 别名如何让转账更安全
资产接收方向发送方提供地址及相应的.bit 别名。此时钱包或交易平台会向 API 服务发起 .bit 别名解析(.bit Alias Lookup)请求,查询到结果后会提示用户:「请将该接收地址的别名补充完整」。用户填写后,钱包或交易平台会将用户填写的内容和查询到的结果做对比,两者一致时才允许用户继续转账。对于金额较小的转账,钱包或交易平台可以仅作提示:「请确认该接收地址的别名是否正确」。
此方法与我们在传统世界的银行系统进行法币转账有些相似。在传统的银行系统中进行法币转账时,我们从不担心转账会出错,因为我们需要同时输入对方银行账号和对方银行账户名,两者必须匹配。如果不匹配,我们的资金最终会被退回。将 .bit 作为发送资产时的辅助验证手段,达到了同样的效果,同时可确保所有数据都在链上。当应用发现用户补全的 .bit 别名与查询到的结果不一致时,便不会允许用户继续发送资产,从而确保资产始终安全无虞。
认识到这些风险并对其进行研究分析后,.bit 也为各方提供了如下建议:
1. 对于钱包或交易平台:
·停用使用 DID 直接发送或交换资产的功能;
·使用.bit 别名等解决方案来提高资产发送或交换的安全性。
2. 对于资产接收方:
·为您自己的地址设置.bit 别名;
·接收资产时向发送方提供区块链地址及相应的.bit 别名。
3. 对于资产发送方:
·避免使用 DID 直接转账;
·使用提高了用户资产安全级别的钱包/交易平台。
关于 DID 和.bit 别名的更多信息,请在此参阅我们的最新文章。
本文来自投稿,不代表 Bitbili 观点。
文章来源于互联网:.bit发布「.bit别名」,为加密资产转帐安全风险提供解决方案