稳健,是 Gate 持续增长的核心动力。
真正的成长,不是顺风顺水,而是在市场低迷时依然坚定前行。我们或许能预判牛熊市的大致节奏,但绝无法精准预测它们何时到来。特别是在熊市周期,才真正考验一家交易所的实力。
Gate 今天发布了2025年第二季度的报告。作为内部人,看到这些数据我也挺惊喜的——用户规模突破3000万,现货交易量逆势环比增长14%,成为前十交易所中唯一实现双位数增长的平台,并且登顶全球第二大交易所;合约交易量屡创新高,全球化战略稳步推进。
更重要的是,稳健并不等于守成,而是在面临严峻市场的同时,还能持续创造新的增长空间。
欢迎阅读完整报告:https://www.gate.com/zh/announcements/article/46117
eth_sign盲签风险提醒:原理剖析与防护策略
警惕eth_sign盲签陷阱:原理、手法及防御策略
近期,eth_sign盲签诈骗活动呈现高发态势,不少用户在未知网站上被诱导签署貌似无害的eth_sign签名,导致资产遭受损失。为帮助大家深入了解这类诈骗的运作机制,我们有必要首先阐明eth_sign签名的本质。
eth_sign签名的本质
在以太坊生态中,eth_sign是一种被广泛应用的签名方法,它允许用户通过私钥对信息进行签署。这一签名机制是区块链交易的关键环节,用于证实特定账户为交易发起方。简而言之,这类似于在文件上签字,表示您认可或支持文件内容。
然而,eth_sign的使用过程中存在一个容易被忽视的隐患,即所谓的"盲签"问题。当使用eth_sign对信息签名时,用户可能无法完全理解签名内容,也无法反向验证签名的具体含义。这是因为eth_sign的输入是原始字符串,而非人类可读的格式。这就如同在一份使用陌生语言撰写的合同上签字,这正是它被称为"盲签"的缘由。
诈骗手法剖析
了解了eth_sign签名和盲签的概念后,我们可以深入探讨eth_sign的潜在风险,以及如何防范这类盲签诈骗。
由于eth_sign可用于签署各种类型的信息,包括交易和智能合约指令,恶意方可能会诱导用户签署一条未能完全理解的信息,从而导致资产被转移。更为严重的是,他们可能会提供一条表面上无害的信息供用户签名,但实际上这可能是一条操作指令,一旦签名,用户的资产就会被转移到他们的账户。
面对这种情况,我们应该如何防范呢?针对此类诈骗行为,某知名钱包新版本进行了风控系统升级。当用户访问第三方DApp调用eth_sign进行信息签名时,该钱包将提供风险警告弹窗,提示用户当前交易可能存在潜在风险,并启动15秒的倒计时冷却。这样的设置旨在给用户足够的时间来评估签名操作的必要性和安全性。
安全防护建议
安全专家在此提醒大家:
通过提高警惕并采取适当的防护措施,我们可以有效降低eth_sign盲签诈骗的风险,保护自己的数字资产安全。