La blind signature è la firma di una transazione alla cieca. Un’operazione che può mettere a repentaglio i propri asset digitali anche in caso di possesso di un hard wallet.
In questo articolo spiego cos’è la blind signature e quali sono le precauzioni da prendere.
Indice
Cos’è la blind signature
La firma cieca è una tecnica crittografica per nascondere il contenuto di un messaggio. Viene utilizzata, ad esempio, in caso di votazioni elettroniche allo scopo di non rendere disponibili dati sensibili.
Nel caso delle criptovalute, la blind signature è la firma di una transazione senza conoscere tutti i dettagli dello smart contract. Ciò significa che potremmo firmare una transazione malevola con il rischio di perdere i nostri asset, che siano criptovalute o NFT.
Il rischio è maggiore sui software wallet ma non esclude gli hard wallet.
Perché serve una blind signature
I casi in cui è necessaria una firma cieca possono essere diversi e non necessariamente deve esserci un collegamento a un’attività malevola.
Un motivo potrebbe essere legato all’impossibilità di estrarre lo smart contract a causa dell’utilizzo di un’applicazione terza.
Tuttavia il pericolo di uno scam deve essere tenuto in considerazione dall’utente che intende firmare l’operazione. Potremmo trovarci con un man-in-the-middle oppure con uno smart contract malevolo in grado di sottrarci le nostre criptovalute e i nostri NFT.
Don’t trust. Verify
Una regola del mondo delle criptovalute è Don’t trust. Verify. Ovvero non fidarti, verifica.
Una transazione che non necessita una Blind signature riporta tutti i dati di uno smart contract nella massima trasparenza. In caso contrario, assicurati della sicurezza dell’operazione.
Do Your Own Research (DYOR) ovvero fai la tua ricerca. Quando incontri una situazione in cui viene richiesta una firma cieca, è bene assicurarsi di trovarsi in un ambiente sicuro, affidabile e con feedback positivi.
Blind signature su Ledger
Nel caso di Ledger, come nella foto in alto, è evidente una transazione da firmare in cui viene richiesta una blind signature.
Su ogni applicazione occorre andare su Setting–>Blind Signing e assicurarsi di aver impostato Disabled. In questo caso tu stabilisci di verificare e non di fidarti.
Nel caso di una transazione trasparente, andrà a buon fine. Nel caso contrario, verrà richiesto di impostarlo su Enabled. In questo caso tu stabilisci di fidarti, non di verificare. Prima di farlo, occorre assicurarsi della bontà dell’ambiente in cui si sta operando.
Vuoi rimanere aggiornato sulle ultime novità di Cryptoverso? Seguimi sul mio canale Telegram.