Une expérience de signature plus sûre avec Brave Wallet
(2022/11/24)
- Reference: 2022-11-24T00_24_00Z
- News link: https://www.toolinux.com/?une-experience-de-signature-plus-sure-avec-brave-wallet
- Source link:
Une expérience de signature plus sûre avec Brave Wallet
jeudi 24 novembre 2022
La signature des transactions DApp pour les chaînes EVM ne rime généralement pas toujours avec sécurité. La signature aveugle est un phénomène que Brave souhaite éviter dans la version 1.45 du navigateur web.
La version 1.45 de Brave est disponible, [1]avec plusieurs correctifs déjà , pour Linux, Windows et macOS. Elle introduit ce que Brave appelle une "expérience de signature plus intelligente" avec Brave Swap pour toutes les transactions EVM, grâce aux dernières mises à jour de Brave Wallet. Concrètement, l’expérience de signature a été repensée afin de réduire le stress lié à l’approbation des transactions . Sur toutes les plateformes d’échange utilisant l’API 0x (y compris les échanges internes de Brave Wallet), vous verrez des descriptions claires et directes de l’impact de la transaction sur le solde de vos jetons.
Pourquoi ? Parce qu’il est très courant que les utilisateurs approuvent aveuglément une demande de signature tout en ignorant complètement ce que la transaction va faire en coulisses. C’est ce qu’on appelle communément la " signature aveugle " dans le monde des crypto-monnaies. Problème : c’est aussi un vecteur d’attaque très courant dans le domaine des crypto-monnaies, où un attaquant incite l’utilisateur à signer une transaction qui vide son portefeuille.
Les développeurs expliquent :
"Nous avons intégré un décodeur ABI dans brave-core pour les chaînes EVM afin d’apporter sécurité et transparence au processus d’approbation des transactions. Cela nous a permis de révéler des informations sur ce qu’une transaction apparemment opaque est censée faire, et de construire une UX dédiée autour d’elle pour rendre le processus de signature plus convivial. Dans la version 1.45 du navigateur Brave, nous apportons cette capacité aux swaps 0x sur Brave Wallet, et l’étendrons bientôt à Uniswap, Curve, PancakeSwap et Sushiswap, ce qui devrait couvrir plus de 70 % de tout le volume DEX sur Ethereum."
Pour bien comprendre les mécanismes complexes qui sont en jeu, nous vous conseillons la lecture (en anglais) de [2]cet article de blog .
[3]
[1] https://brave.com/latest/
[2] https://brave.com/safer-signing/
[3] https://www.toolinux.com/?une-experience-de-signature-plus-sure-avec-brave-wallet#forum
jeudi 24 novembre 2022
La signature des transactions DApp pour les chaînes EVM ne rime généralement pas toujours avec sécurité. La signature aveugle est un phénomène que Brave souhaite éviter dans la version 1.45 du navigateur web.
La version 1.45 de Brave est disponible, [1]avec plusieurs correctifs déjà , pour Linux, Windows et macOS. Elle introduit ce que Brave appelle une "expérience de signature plus intelligente" avec Brave Swap pour toutes les transactions EVM, grâce aux dernières mises à jour de Brave Wallet. Concrètement, l’expérience de signature a été repensée afin de réduire le stress lié à l’approbation des transactions . Sur toutes les plateformes d’échange utilisant l’API 0x (y compris les échanges internes de Brave Wallet), vous verrez des descriptions claires et directes de l’impact de la transaction sur le solde de vos jetons.
Pourquoi ? Parce qu’il est très courant que les utilisateurs approuvent aveuglément une demande de signature tout en ignorant complètement ce que la transaction va faire en coulisses. C’est ce qu’on appelle communément la " signature aveugle " dans le monde des crypto-monnaies. Problème : c’est aussi un vecteur d’attaque très courant dans le domaine des crypto-monnaies, où un attaquant incite l’utilisateur à signer une transaction qui vide son portefeuille.
Les développeurs expliquent :
"Nous avons intégré un décodeur ABI dans brave-core pour les chaînes EVM afin d’apporter sécurité et transparence au processus d’approbation des transactions. Cela nous a permis de révéler des informations sur ce qu’une transaction apparemment opaque est censée faire, et de construire une UX dédiée autour d’elle pour rendre le processus de signature plus convivial. Dans la version 1.45 du navigateur Brave, nous apportons cette capacité aux swaps 0x sur Brave Wallet, et l’étendrons bientôt à Uniswap, Curve, PancakeSwap et Sushiswap, ce qui devrait couvrir plus de 70 % de tout le volume DEX sur Ethereum."
Pour bien comprendre les mécanismes complexes qui sont en jeu, nous vous conseillons la lecture (en anglais) de [2]cet article de blog .
[3]
[1] https://brave.com/latest/
[2] https://brave.com/safer-signing/
[3] https://www.toolinux.com/?une-experience-de-signature-plus-sure-avec-brave-wallet#forum