by cryptoblog 
Sumber : Kirsty Moreland – Ledger Academy
TAKEAWAY UTAMA:
— Penandatangan buta berarti mengonfirmasi interaksi kontrak cerdas yang tidak Anda miliki transparansi penuhnya
— Ini bisa jadi karena dompet Anda tidak dapat mengekstrak detailnya, atau karena Anda tidak dapat mempercayai layar komputer itu sendiri (peretasan selalu berisiko)
— Ledger membuat penandatanganan buta menjadi sesuatu dari masa lalu; Nano Anda dapat menampilkan detail lengkap smart contract pada layar tepercayanya, kapan pun Anda berinteraksi dengan platform terintegrasi
— Namun saat Anda berinteraksi dengan aplikasi di luar ekosistem Ledger, Anda harus mengaktifkan penandaan buta di perangkat Anda
— Inilah penjelasan tentang cara kerjanya – dan cara memaksimalkan keamanan Anda, di mana pun Anda menjelajah
Ingin tahu mengapa Anda diminta untuk mengaktifkan tanda tangan buta? Di sini, kami menjelaskan mengapa itu perlu dan bagaimana agar tetap aman.
Penandatanganan buta adalah topik hangat di sini di Ledger. Di dunia web3, penandatanganan buta adalah salah satu risiko paling licik yang akan Anda hadapi, dan inilah mengapa platform integrasi Ledger secara bertahap menjadikan praktik ini sebagai sesuatu dari masa lalu.
Namun saat Anda berinteraksi di luar ekosistem tersebut, masih ada kalanya penandaan buta diperlukan; inilah mengapa Anda terkadang melihat pesan “Aktifkan Penandatanganan Buta” muncul di perangkat Anda saat Anda berinteraksi dengan dApps dan DeFi. Dalam artikel ini, kami akan meringkas apa artinya menandatangani transaksi kontrak pintar, apa yang harus dilakukan ketika Anda melihat pesan ini dan bagaimana memastikan Anda tetap aman, apa pun jenis Aplikasi yang Anda gunakan.
Siap? LFG!
Apa itu Penandatanganan Buta? Rekap
Apakah Anda akan menandatangani kontrak yang belum Anda baca? Mungkin tidak. Dan jika hal itu terdengar mengkhawatirkan bagi Anda, Anda telah memahami masalah yang sedang kita bicarakan. Penandatanganan buta, dalam bentuknya yang paling sederhana, berarti mengonfirmasi kontrak pintar berbasis blockchain yang Anda tidak tahu detail lengkapnya – sesuatu yang telah menjadi hal biasa di crypto karena bagaimana ruang telah berkembang.
Dompet Berjuang untuk Menampilkan Kontrak Cerdas
Dompet Crypto – baik perangkat lunak maupun perangkat keras, mengalami kesulitan dengan kontrak pintar, karena berbagai alasan.
Dompet Perangkat Keras – Tidak Dapat Menampilkan Detail Kontrak Cerdas
Secara tradisional, dompet perangkat keras kripto dirancang untuk menangani transfer nilai sederhana, tetapi kontrak pintar lebih rumit – dompet dapat memahami kondisinya, tetapi tidak dapat menampilkannya kepada Anda dalam format yang dapat Anda pahami. Ini adalah kasus sederhana dari teknologi yang melampaui alatnya, dan membuat Anda perlu menandatangani transaksi berdasarkan kepercayaan, tanpa jaminan nyata tentang apa yang ada di dalamnya.
Pesan pribadi adalah sarang untuk jenis ancaman ini. Insiden baru-baru ini melihat penipu menyamar sebagai admin teknologi OpenSea di Discord. Seorang kolektor berpengalaman yang mencari bantuan teknis memulai percakapan tentang akunnya, percaya bahwa dia sedang berbicara dengan penasihat layanan. Selama obrolan, penasihat memintanya untuk menyetujui panggilan transaksi – tidak menunjukkan detail kontrak – menggunakan Ledger Nano-nya. Kenyataannya, transaksi yang dia verifikasi memberikan akses ke brankasnya, dan penasihat itu benar-benar penipu – seluruh skenario adalah pementasan penipuan.
Dompet Perangkat Lunak – Tidak Ada Tampilan Tepercaya
Kami tahu apa yang Anda pikirkan: dompet perangkat lunak dirancang untuk interaksi dengan platform NFT dan DeFi, dan dapat dengan mudah membaca dan menampilkan detail transaksi lengkap untuk Anda periksa. Tetapi tidak ada cara untuk memverifikasi bahwa yang Anda lihat adalah yang Anda tandatangani. Mengapa demikian?
Dompet perangkat lunak, menurut definisinya, selalu terhubung ke internet. Ini berarti peretasan dapat digunakan untuk mengutak-atik tampilan dompet Anda (lihat Man in the Middle Attacks untuk mengetahui lebih lanjut tentang itu), artinya Anda tidak akan pernah benar-benar yakin dengan apa yang Anda setujui. Bayangkan mengonfirmasi transaksi untuk membeli NFT baru, dan menyadari dalam hitungan detik bahwa itu benar-benar kesepakatan untuk memberikan akses scammer ke semua NFT di dompet Anda? Ini adalah salah satu kerentanan utama dalam menggunakan dompet perangkat lunak – belum lagi, kunci pribadi Anda selalu online.
Singkatnya, apa pun jenis dompet yang Anda gunakan, kemungkinan besar Anda tidak akan selalu memiliki transparansi penuh atas interaksi kontrak cerdas Anda. Di sinilah Ledger mengubah banyak hal.
Penandatanganan yang Jelas Dengan Integrasi Langsung Ledger
Misi Ledger adalah menghadirkan transparansi pada setiap transaksi yang Anda lakukan di dompet Anda. Untuk mencapai hal ini, kami telah mengaktifkan “penandatanganan yang jelas” – saat detail lengkap transaksi smart contract dapat ditampilkan di layar tepercaya perangkat – dengan setiap aplikasi terintegrasi kami dalam bagian Discovery dari Ledger Live.
Tidak peduli seberapa cepat Ledger mengintegrasikan aplikasi baru dalam ekosistemnya yang aman, Anda mungkin masih ingin menggunakan platform yang tidak terintegrasi saat Anda memanfaatkan Web3 secara maksimal. Selama transaksi ini, Anda akan diminta untuk “mengaktifkan penandatanganan buta” pada perangkat Anda untuk berinteraksi.
Aktifkan Penandatanganan Buta Dijelaskan
Saat Anda mengaktifkan penandatanganan buta, Anda mengaktifkan perangkat Anda untuk menyetujui transaksi kontrak pintar, meskipun belum dapat menampilkan data kontrak lengkap kepada Anda. Dengan kata lain, Anda ag
ingin mempercayai, alih-alih memverifikasi, transaksi.
Jika ini terdengar lebih berisiko, itu karena memang begitu. Penandatangan buta menurut definisi tidak memiliki transparansi vital – tetapi dengan ekosistem dApp dan DeFi berkembang begitu cepat, ini adalah proses yang terkadang tidak dapat dihindari.
Dalam kasus ini, Anda adalah penjaga gerbang untuk crypto Anda: itu berarti melakukan uji tuntas untuk memastikan semuanya diperiksa sebelum Anda menandatangani. Jadi, indikator apa lagi yang dapat Anda lihat untuk memeriksa apakah transaksi Anda kredibel dan aman?
Aktifkan Daftar Periksa Penandatanganan Buta – DYOR untuk Transaksi Anda
Mari kita perjelas dari awal: tidak satu pun dari faktor-faktor ini yang akan memberi Anda transparansi atau keamanan yang sama seperti melihat data kontrak itu sendiri. Namun, menggunakan daftar periksa ini dapat membantu Anda mengidentifikasi transaksi jahat, dan melindungi kunci pribadi Anda saat berinteraksi. Poin-poin ini harus menjadi perhatian utama setiap kali Anda “mengaktifkan penandatanganan buta”. Mari kita lakukan pembahasan singkat tentang hal-hal penting.
Periksa URL situs web yang berinteraksi dengan Anda (kembangkan) – situs palsu adalah dalih yang bagus untuk penipuan penandatanganan buta untuk diterapkan.
Pastikan dApp yang Anda gunakan untuk bertransaksi adalah yang pernah Anda dengar sebelumnya – keaslian dan reputasi adalah indikator utama dalam membangun profil, dan ini berarti hanya bertransaksi di platform yang memiliki reputasi baik.
JANGAN PERNAH berinteraksi dengan siapa pun yang mengirimi Anda pesan pribadi di Discord, Twitter, atau platform sosial lainnya – ingat, di Web3, tidak ada yang punya alasan untuk menghubungi Anda secara pribadi.
Selalu gunakan dompet perangkat keras – ini berarti Anda masih dapat memastikan kunci pribadi yang sangat penting itu tetap offline saat Anda berinteraksi, memberi Anda garis dasar keamanan.
Setelah Anda menyelesaikan transaksi, gunakan setelan di aplikasi Anda untuk menonaktifkan penandatanganan buta sekali lagi.
Dan HEY – JANGAN PERNAH MEMBERIKAN FRASA SEED ANDA KEPADA SIAPA PUN. CAPCHE??
Minimalkan Risiko Anda: Siapkan Dompet DeGen
Ada satu poin terakhir yang perlu kami sebutkan di sini – dan ini mungkin yang paling penting dari semuanya. Dompet DeGen adalah nama lain untuk dompet apa pun yang Anda gunakan untuk berinteraksi dengan kontrak pintar – dompet Web3 aktif Anda, pada dasarnya.
Jadi katakanlah Anda menggunakan Ledger Nano untuk mengamankan koleksi NFT Anda – dalam situasi apa pun Anda tidak boleh mengamankan koleksi Anda menggunakan dompet yang sama dengan yang Anda tanda tangani kontrak pintar. Mengapa? Karena jika Anda melakukan kesalahan, atau menandatangani transaksi yang tidak jujur, seluruh koleksi Anda dalam bahaya.
Sebaliknya, Anda harus selalu memisahkan aset Anda ke dalam dompet yang berbeda, dan mendedikasikan salah satu dompet ini saja, untuk berinteraksi dengan kontrak pintar. Ini berarti Anda hanya dapat memindahkan apa yang Anda butuhkan (saat Anda membutuhkannya) ke dalam dompet DeGen Anda – dan sisa koleksi Anda terlindungi bahkan jika Anda membuat panggilan yang salah saat menandatangani kontrak cerdas.
Transparansi, Keamanan, Pendidikan – Crypto Trinity
Ledger bukan hanya tentang mengamankan kunci pribadi Anda – MO kami di sini di Akademi memberi Anda informasi yang Anda perlukan agar sepenuhnya mandiri dan aman saat Anda menjelajahi Web3. Ini bukan tentang kami – ini tentang Anda.
Sasaran Ledger adalah menghadirkan transparansi lengkap untuk setiap interaksi, seluruh tujuan integrasi kami. Namun jika hal ini tidak memungkinkan, kami masih melindungi Anda – memastikan Anda melek risiko Web3, dan diperlengkapi untuk memberi mereka heave ho!
