API 密钥和加密钱包应该融合。 如果我们放弃持有者代币,转而使用签名消息,代理可以使用 TEE 对请求进行签名,这样代理就永远无法访问私钥,也就不会意外泄露私钥。最糟糕的情况是他们被钓鱼攻击并签署了错误的消息,但这可以通过网关提供严格的签名权限来轻松解决。
本文为机器翻译
展示原文
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
API 密钥和加密钱包应该融合。 如果我们放弃持有者代币,转而使用签名消息,代理可以使用 TEE 对请求进行签名,这样代理就永远无法访问私钥,也就不会意外泄露私钥。最糟糕的情况是他们被钓鱼攻击并签署了错误的消息,但这可以通过网关提供严格的签名权限来轻松解决。
