什么是分类帐上的盲人签名，我应该启用它吗？

了解分类帐上的盲目签名

盲目签名是分类帐硬件钱包（例如Nano s和nano X）上可用的功能，它允许用户签署某些不受设备本地支持的区块链协议的交易。通常，当您与分散应用程序（DAPP）互动时，您的分类帐会在允许您通过设备上的物理按钮批准之前验证交易详细信息。

但是，某些区块链基于以太坊的网络（例如，binance智能链，Polygon，Avalanche）或Tezos需要其他功能，这些功能尚未完全集成到Ledger Live或钱包的固件中。这是盲目签名的地方 - 它使钱包可以在不先验证交易内容的情况下签署任意数据。

盲目签名如何工作？

启用盲目签名后，您的分类帐将允许DAPP将原始交易数据直接发送到钱包以供批准。钱包没有显示详细的交易信息（例如收件人地址，金额，费用），而是显示一条通用消息，询问您是否要签署提供的数据。

这意味着：

• 交易详细信息不会由分类帐应用程序解析。
• 您必须信任DAPP接口以提供准确的信息。
• 本质上，您在计算机或电话的屏幕上签名，而不是分类帐设备上显示的内容。

该过程涉及：

• 通过USB或蓝牙连接分类帐。
• 打开相关应用程序（例如以太坊或Tezos）。
• 从DAPP接收原始交易请求。
• 使用分类帐的物理按钮批准签名。

需要盲目签名的用例

在几种情况下，与某些分散平台进行互动需要盲目签名：

• 使用分类帐之类的非本地应用程序，例如Metamask或Rabby。
• 与EVM兼容链中的自定义智能合约互动。
• 参与未与分类帐应用程序完全集成的DEFI协议或NFT市场。
• 在基于不支持的连锁店建立的治理平台上积分或投票。

例如，如果您尝试使用MetAmask的Binance Smart Chain ，则需要在Ledger上启用以太坊应用程序的盲目签名，因为Ledger没有专用的BSC应用程序。

与盲目签名相关的风险

尽管盲人签名会解锁更大的灵活性，但也引入了重大风险：

• 网络钓鱼攻击：恶意Dapps可能会欺骗您签署从钱包中流失资金的交易。
• 交易操作：如果DAPP前端受到损害，则您可能在不知不觉中签署有害交易。
• 缺乏透明度：由于分类帐未显示实际交易内容，因此您无法验证发送的目标地址或正在发送的值。

因此，启用此功能应谨慎完成，并且只有在必要时才能完成。

如何在分类帐设备上启用盲目签名

要实现盲目签名，请按照以下步骤：

• 将分类帐设备连接到计算机。
• 打开Ledger Live ，然后转到“设置”菜单。
• 导航到安全部分。
• 寻找标有“盲目签名政策”的选项。
• 根据您的需求将设置从“严格”更改为“提示”或“始终接受” 。

更改此设置后，您需要每次与需要盲目签名的DAPP互动时打开相关应用程序（例如，以太坊）。

完成交互后，您可能还需要手动将设置重新切换为严格，以减少风险曝光。

我应该启用盲人签名吗？在进行之前的考虑

在启用盲人签名之前，请问自己以下问题：

• 您是否正在与受信任平台进行互动？
• 您是否完全了解涉及的风险？
• 如果出现问题，您能负担得起损失资金吗？

如果您是经常使用Defi或不支持链条的高级用户，则可能需要盲目签名。但是，如果您主要在Ledger支持的本机应用程序和链条上进行交易，则无需激活此功能。

此外，请始终确保：

• 您的分类帐固件是最新的。
• 您正在使用信誉良好的浏览器扩展名，例如metAmask。
• 您对所有帐户都启用了两因素身份验证。

常见问题（常见问题解答）

问：如果我不小心签署了通过盲目签名签署恶意交易，该怎么办？答：如果您在盲目签名活动时批准了恶意交易，则您的资金可以转移到攻击者的钱包中。始终仔细检查DAPP接口，并确保您与经过验证的合同进行互动。

问：我可以仅启用特定应用程序的盲目签名吗？答：不，盲签名设置全球适用于所选应用程序（例如，以太坊）。启用后，任何要求该链条签名的DAPP都会触发盲目签名提示。

问：盲人是否与分类帐上的常规交易签名相同？答：否。常规签名涉及分类帐解析和显示交易详细信息。盲目签名跳过此验证步骤，使其更安全，但更灵活。

问：我怎么知道DAPP是否需要盲目签名？答：如果DAPP提示您启用盲目签名或显示未签名的交易而无需在分类帐中的详细信息，则可能依赖于此功能。检查DAPP的文档或支持论坛以获取指导。