我知道一堆加密钱包,它们可以在网络浏览器中使用IFRAME和类似技术,而无需安装任何插件:
- https://authereum.org
- https://www.portis.io
- https://tor.us
- https://fortmatic.com
但他们是否受到网络钓鱼Dapp攻击的保护?如果Dapp想欺骗你并以任何其他方式隐藏ETH发送的实际金额,请在网络浏览器中修改钱包UI?
存储隔离
扩展:
MetaMask等基于浏览器扩展的钱包使用隔离的本地存储,只有扩展才能访问,网站无法访问。该扩展可以将数据推送到网站,或者网站可以通过进行消息传递请求来请求数据。私钥存储在沙盒本地存储中,并从网站向扩展发出签名消息的请求。扩展将已签名的消息返回到网站。
基于Web:
基于浏览器的加密钱包,如Authereum、Portis、Torus和Fortmatic,也通过iframe使用沙盒本地存储。与cookie不同,本地存储受到域的严格限制,这意味着如果网站在本地存储中设置了值,那么只有该网站才能读取该值;因此alice.com无法读取bob.com的本地存储。为了沙盒本地存储敏感值,它们被设置在受控制的子域下,例如x.wallet.com,因为没有其他网站能够读取本地存储。此子域不包含任何UI,仅用于iframed通信。这些钱包的web3提供商在网站上加载一个隐藏的iframe,用于与包含沙盒存储的子域通信;例如,使用Authereum的dapp.com上的Alice,Authereum sdk使用iframe连接到x.authreum.org,并从网站向iframe发送postMessage请求以签署消息。这限制了网站读取私钥等敏感数据,并且只允许网站发送签名请求,类似于钱包扩展的工作方式。
并非所有基于网络的钱包都有沙盒本地存储,因此您应该避免使用这些存储,因为任何网站都可以读取存储的敏感数据,但这里提到的钱包在这方面是安全的。
防止网络钓鱼攻击
当用户被诱骗以为自己在使用已知网站,但却在使用类似合法网站的恶意网站时,就会发生网络钓鱼攻击。Authereum、Portis和Torus是基于用户名和密码的登录解决方案,因此它们在新的弹出窗口或重定向中打开登录身份验证窗口。这允许用户验证网站的域名的合法性。Googleauth也可以执行这种模式。除了在登录时打开一个新窗口供用户验证外,一些基于网络的钱包提供商在对消息和交易进行签名时还打开了一个新的窗口来验证请求。
点击劫持发生在通过网站上的iframe加载网站时,该网站在iframe网站上覆盖了一个不同的UI,指针事件设置为无,然后欺骗用户输入信息或点击覆盖的UI上的按钮,但他们实际上是在点击iframe网站上的按钮。这是危险的,因为iframe网站上的行为可能类似于向攻击者的钱包发送资金。
为了防止钱包网站被加载到iframe中,钱包网站所要做的就是设置HTTP标头X-Frame-Options: DENY,这就是Authereum和Portis所做的,这样他们就可以安全地免受这些攻击。
信任内容脚本
使用源代码查看器插件验证浏览器扩展源代码很容易,但为了避免扩展使用恶意代码自动更新,用户可以手动安装扩展,通过从github获取源代码(如果是开源的)或下载源脚本将其锁定到某个版本。
由于使用基于网络的钱包,钱包网站所有者控制内容脚本,因此您必须相信管理敏感密钥数据的内容脚本不会是恶意的,因为钱包网站所有者或访问钱包网站的攻击者可以在任何时候用坏代码更新网站源代码。
为了信任内容脚本,钱包网站可以托管在IPFS上,因为网址是内容哈希,这意味着你可以相信它不会改变。Authereum是一个已经通过访问Authereum.eth或解析其ENS名称的contenthash属性来提供此功能的钱包。
便利性
基于网络的钱包是便携的,因为你可以在任何操作系统、浏览器、桌面或移动设备上使用相同的钱包,而使用浏览器扩展,你会被使用扩展的环境所困扰。扩展非常不方便,但提供了更多的存储隔离保证。然而,对于基于合同的账户,钱包方面可以提供更多的安全功能。
基于合同的账户
MetaMask、Portis、Torus和Fortmatic都是外部拥有的基于账户的(EOA),这意味着资金由一个密钥存储和管理。如果攻击者获得了对签名密钥的访问权限,那么他们也可以访问存储在该密钥中的资金。
基于合同的账户(CBA),如Authereum,提供了更多的安全保障,因为每个账户合同都可以有多个密钥来管理它,并且每个密钥对它可以执行的操作也可能具有有限的权限。
基于合同的账户的优势:
- 资金不存储在单个密钥上
- 您可以循环使用管理密钥
- 账户恢复,以防您的管理密钥被盗或丢失
- 转账和提款限额
- 键的访问控制,这意味着您可以限制键可以调用的方法
免责声明:我是问题中列出的钱包之一Authereum的联合创始人
为了回答您最初的问题,是的,许多基于网络的加密钱包都是安全的。正如您所提到的,一些钱包使用iframe来保护用户免受恶意应用程序的攻击。使用这种体系结构,用户的私钥永远不会以明文形式暴露给dapp。
确实,恶意dapp可以试图让用户对恶意数据进行签名。基于网络的加密钱包还可以采取其他措施。
正如@tom-teman所提到的,用户可以通过验证新窗口的URL来验证登录的合法性。
Authereum还提供了额外的保护措施,以确保用户的安全。由于用户钱包的基于合同的架构,其中一些是可能的。以下是Authereum安全功能的非详尽列表:
- 永远不要向dapp公开私钥
- 不要广播值大于用户每日允许限额的交易。如果dapp试图花费超过用户指定的金额,则事务将失败
- 为用户设置特定于dapp的限制(即每日交易价值限制、单个dapp上的有限交易数量等)
- 已被举报或恶意行为的黑名单应用程序
- 每个事务需要2因素身份验证(可选)
注意:Authereum完全不受监管和审查。虽然上述功能是Authereum系统的一部分,但它们不是必需的,如果Authereum用户觉得自己受到了审查,他们可以绕过这些功能
您可以在这里查看这些基于网络的加密钱包之间的一些差异。
Portis在一个新窗口中显示登录页面,该窗口允许用户验证URL。这不是一个万无一失的解决方案,但却是解决这个问题的好方法。
后续事务在iframe中签名,这可能是伪造的,但假设用户登录到他们信任的应用程序。