Khóa API và ví tiền điện tử nên được hợp nhất Nếu chúng ta loại bỏ token bearer để chuyển sang tin nhắn đã ký, các tác nhân có thể ký yêu cầu bằng TEE, các tác nhân sẽ không bao giờ có quyền truy cập vào khóa riêng và vô tình làm rò rỉ nó. Điều tồi tệ nhất họ có thể làm là bị lừa đảo và ký một tin nhắn xấu, nhưng điều này có thể dễ dàng giải quyết từ cổng bằng cách cung cấp quyền hạn nghiêm ngặt về những gì có thể/không thể được ký.
Bài viết này được dịch máy
Xem bản gốc
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
