重點摘要
- Ledger 推出了 Enterprise Mobile App,讓機構客戶可以遠端批准交易。
- 該應用程式僅能通過藍牙與 Ledger Stax 硬體設備配對。
- 它在 Stax 的安全螢幕上使用 Clear Signing,防止用戶簽署惡意合約。
硬體錢包製造商 Ledger 發布了一款全新行動應用程式,專為其機構客戶設計。該應用允許管理員和操作員從任何地方安全地管理並批准數位資產交易,無需再受限於桌上型電腦。
Ledger Enterprise Mobile App 旨在簡化對時效性要求高的操作的批准流程。根據 Ledger 於 9 月 12 日發布的部落格文章,這款新應用提供以行動裝置為核心的體驗,並與 Ledger Stax 設備配對,為專業資產管理者帶來便利性與強大安全性。
以 Clear Signing 強化交易安全
這款新應用的核心特色是實現了 Clear Signing 計畫。此技術針對「盲簽」相關風險,這是常見的攻擊手法,用戶在未能以易於理解的格式看到完整細節的情況下授權交易。
當交易需要批准時,請求會通過藍牙傳送至 Ledger Stax。交易細節隨後會以人類可讀的格式顯示在 Stax 的安全觸控螢幕上。這一流程確保用戶在螢幕上看到的內容正是他們所授權的內容,這一原則通常被稱為「所見即所簽」。
多層次安全模型
Ledger 表示,即使用戶的手機遭到入侵,系統依然能保持安全。Ledger Stax 會與持有簽署交易主密鑰的硬體安全模組(HSM)直接建立雙重驗證的安全通道。
這種架構確保硬體設備上顯示的資料能可靠地反映即將處理的交易。這是一道可信賴的閘道,有助於防止用戶因手機介面被入侵而誤批准詐騙請求。
該應用支援 iOS 和 Android,並包含專為機構用戶設計的功能。推播通知會提醒用戶有新請求,有助於加快批准流程。為了進一步保護隱私,該應用支援如 Face ID 等生物辨識技術,在首次登入後可用於解鎖應用。
這種以硬體為基礎的方法也能防範更廣泛的威脅,例如近期發現的惡意軟體,專門竊取軟體或瀏覽器錢包中的私鑰,或是效果出奇低下的 NPM 函式庫劫持事件,該事件惡意感染了許多區塊鏈應用。透過將加密金鑰離線保存,硬體錢包為眾多常見攻擊手法提供了關鍵的防禦層。
