新加坡2023年4月14日 /美通社/ — 提供去中心化識別符(DID)的開源 Web3 身份協定.bit(以下簡稱「該公司」),繼最近就使用DID進行加密資產轉帳的風險發出警告之後,發佈了一款功能強大的工具.bit 別名(.bit Alias ),以減少用戶通過主流加密貨幣錢包和交易所發送資產的風險。
.bit旨在提升Web3的安全性和用戶友好性。該公司提供相容多鏈的去中心化識別符,支援使用各種非對稱加密演算法來驗證簽名。使用者可將其作為資料容器,根據需求寫入不同鏈上的資料,在主權身分的基礎上提供更多可能性。.bit別名特性可將複雜的區塊鏈地址轉換成更簡單可讀的.bit帳戶,以提高便利性。由於.bit相容多鏈的特性,用戶可為任何鏈上的地址設定一個.bit別名。 用戶通過為地址設置.bit 別名可在轉帳時觸發雙重驗證,可避免駭客攻擊、內部操縱、程式錯誤、資料過時、DID過期等風險,防止資產轉移到錯誤的地址,更加確保轉帳的安全性。
.bit 別名如何讓轉賬更安全
資產接收方向發送方提供地址及相應的.bit別名。此時錢包或交易所會向 API 服務發起 .bit 別名解析(.bit Alias Lookup)請求,查詢到結果後會提示用戶:「請將該接收地址的別名補充完整」。用戶填寫後,錢包或交易所會將用戶填寫的內容和查詢到的結果做對比,兩者一致時才允許用戶繼續轉賬。對於金額較小的轉賬,錢包或交易所可以僅作提示:「請確認該接收地址的別名是否正確」。
此方法與我們在傳統世界的銀行系統進行法幣轉賬有些相似。在傳統的銀行系統中進行法幣轉賬時,我們從不擔心轉賬會出錯,因為我們需要同時輸入對方銀行賬號和對方銀行賬戶名,兩者必須匹配。如果不匹配,我們的資金最終會被退回。將 .bit作為發送資產時的輔助驗證手段,達到了同樣的效果,同時可確保所有數據都在鏈上。當應用發現用戶補全的 .bit 別名與查詢到的結果不一致時,便不會允許用戶繼續發送資產,從而確保資產始終安全無虞。
認識到這些風險並對其進行研究分析後,.bit也為各方提供了如下建議:
1. 對於錢包或交易所:
- 停用使用DID直接發送或交換資產的功能;
- 使用.bit 別名等解決方案來提高資產發送或交換的安全性,具體請參考以下指南:https://dotbit.notion.site/bit-Alias-Interaction-Design-Guidelines-b8e8718dd0554e17b5e31a196b8e7ed5 .
2. 對於資產接收方:
- 為您自己的地址設置.bit 別名;
- 接收資產時向發送方提供區塊鏈地址及相應的.bit別名。
3. 對於資產發送方:
- 避免使用DID直接轉賬;
- 使用提高了用戶資產安全級別的錢包/交易所。
關於DID和.bit別名的更多信息,請在此參閱我們的最新文章。
加入.bit Discord頻道,在Twitter和GitHub上關注.bit,或訪問.bit網站:https://www.did.id/。