Приложение криптокошелька Phantom представило поддержку SIW-стандартов («зайти с помощью») для повышения безопасности пользователей и защиты от фишинговых атак.
Phantom будет предоставлять пользователям необходимую информацию, когда они взаимодействуют с децентрализованными приложениями (dApps), которые внедрили определенные стандарты безопасности для криптопользователей Solana и Ethereum, включая Sign In With X (CAIP-122) и Sign In With Ethereum (EIP-4361).
Эти стандарты помогают криптоаккаунтам безопасно аутентифицироваться с помощью оффчейн-сервисов путем подписания сообщения. Новая функция является дополнением к набору услуг безопасности Phantom и остается на усмотрение dApps.
Если dApp реализует формат SIW, но имеет недопустимые поля, Phantom выдаст пользователям предупреждение. Кошелек будет отображать всплывающие поля, предоставляющие такую информацию, как доменное имя сайта и одноразовый номер, что предотвратит атаки с повторением подписи. Такие атаки могут происходить, когда хакер перехватывает цифровую подпись, а затем использует ее для получения несанкционированного доступа.
Phantom считает, что в конечном итоге децентрализованная веб-экосистема полностью примет SIW-стандарты в качестве решения для сообщений входа и в качестве альтернативы централизованным поставщикам удостоверений.
Phantom был разработан группой создателей Ethereum и является наиболее широко используемым кошельком в блокчейне Solana.
Источник
Уникальность