说实话,看到“消息签名”这四个字,我就想骂人。
太多人被这玩意儿坑得血本无归,搞不懂就瞎点,这不是找死吗?
就消息签名这个功能而言, 简单来讲, 它的作用是, 借助你的私钥, 向外界证实, “这事儿是由我来做的”。
要是你曾玩过现实之中的签名, 那么去签个字画个押, 别人拿着你所签名的合同能够把你给卖掉。
TP钱包当中的这个东西也是如此, 倘若你胡乱进行签名 , 别人凭借你的签名能够将你的钱包彻底清空。
消息签名到底在搞什么鬼
你打开钱包,看到“签名”两个字,别以为就是写个名字就行了。
这儿的签名, 乃是运用你的私钥针对一段信息予以加密, 一旦他人获取了你的签名, 便能够验证此事乃是由你所为。
于是呢, 问题就出现了, 好多刚开始接触的人丝毫都不清楚自己究竟在签署什么样稀奇古怪摸不着头脑的东西, 只是一旦弹出一个窗口, 就机械性地点下确定。
我见过一个哥们儿,就点了下签名,钱包里的usdt全没了。
为啥?
由于他签署了一则授权转账的信息, 也就等同于告知别人“来吧, 我这儿的钱你能够随意去转”。
这不就是自己把钥匙交出去了吗?
真要我说,每次弹出签名请求,你先看看那段信息写的啥。
一堆乱码的,赶紧关掉。
正规的dapp签名信息都是可读的,至少能看出是干啥的。
你要是看不懂,就别瞎签,宁愿错过也别被坑。
怎么区分真签名和假签名
有些傻逼项目方,搞个空投让你签名领奖励。
你想着白嫖呢,结果一签钱包就空了。
这不就是钓鱼吗?
真tmd恶心人。
真的消息签名,一定要是你能理解的内容。
就好比说“我应允去采用10个eth去交换1000个xxx”, 这般一眼就能明晰是在做何为。
假若你瞧见的是“0x1234567890abcdef”这般, 仿若在轻声诵经布道, 千万别签署。
我教你个方法:签名之前,断开网络再签。
要是断开了网络之后, 签名请求仍然是存在的这种情况, 那就表明这签名是于本地给完成的, 如此相对来讲是安全的。
倘若网络断开之后, 请求随之不见踪影了, 那就表明这签名需要联网才可发送出去, 存在极大的可能性是个陷阱。
还有就是,看看签名弹窗上有没有“风险提示”或者“警告”。
tp钱包其实挺负责任的,遇到危险签名会给你弹个红字提醒。
你要是看到红字还点确定,那真的是活该被坑了。
记住一句话:凡是让你看不懂的签名,都是要坑你的钱。
钱包里的钱是你辛苦赚的,别因为一时手贱就全没了。
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://chinaibfc.com/tpqb/3878.html