如何避免 Bybit 黑客攻击：使用 Safe Utils 防止交易篡改

该视频介绍了SafeUtils，一个旨在防止以太坊上交易被篡改的工具，尤其是在多重签名钱包（如Safe）中。核心观点是：SafeUtils可以帮助用户验证他们即将签署的交易是否与Safe应用和钱包中显示的信息完全一致，从而避免潜在的攻击。

关键论据和信息：

• 核心问题： 以太坊历史上最大的黑客攻击（14亿美元被盗）本可以避免吗？
• SafeUtils的功能： 验证交易的正确性，确保签名的交易与Safe应用和钱包中显示的交易一致。
• 两种验证方法：
  • 手动输入： 用户手动输入交易的各项参数（网络、多重签名地址、nonce、Safe版本、目标合约地址、value、data、operation等），SafeUtils计算哈希值，用户需要比对该哈希值与钱包中显示的哈希值是否一致。
  • Safe App： 对于已经创建的交易，可以直接从Safe App获取信息进行验证，减少手动输入。
• 验证步骤：
  1. 使用SafeUtils计算交易哈希。
  2. 验证SafeUtils中显示的哈希值与Ledger等硬件钱包中显示的哈希值是否一致。
  3. 验证交易详情（目标地址、操作、交易数据、nonce等）是否与预期一致。
  4. 验证交互的智能合约是否经过验证，并且是用户想要交互的合约。
  5. 解码交易数据，确认交易行为（例如，转账）和参数（例如，转账地址和金额）是否正确。
• 强调： 目标地址不是接收资金的地址，而是智能合约的地址，因为转账信息被编码在交易数据中。
• 多重签名场景： 演示了在多重签名钱包中，第一个签名者如何使用SafeUtils进行验证，以及后续签名者如何使用Safe App方法进行验证。
• 硬件钱包集成： 演示了与MetaMask和Trezor硬件钱包的集成，强调在硬件钱包上也需要验证交易详情。