.bit發佈「.bit別名」降低加密資產轉帳風險

2023-04-172023-04-19 Jiang Christine

提供去中心化識別符 (DID) 的開源Web3身份協定 .bit，繼最近就使用DID進行加密資產轉帳的風險發出警告之後，發佈了一款功能強大的工具 .bit別名 (.bit Alias)，以減少用戶通過主流加密貨幣錢包和交易所發送資產的風險。

提升Web3安全性和用戶友好性

.bit提供相容多鏈的去中心化識別符，支援使用各種非對稱加密演算法來驗證簽名。使用者可將其作為資料容器，根據需求寫入不同鏈上的資料，在主權身分的基礎上提供更多可能性。.bit別名特性可將複雜的區塊鏈地址轉換成更簡單可讀的 .bit帳戶，令其更加方便。由於 .bit相容多鏈的特性，用戶可為任何鏈上的地址設定一個 .bit別名，通過為地址設置 .bit 別名可在轉帳時觸發雙重驗證，可避免駭客攻擊、內部操縱、程式錯誤、資料過時、DID過期等風險，防止資產轉移到錯誤的地址，更加確保轉帳的安全性。

.bit別名讓轉賬更安全

資產接收方向發送方提供地址及相應的 .bit別名后，錢包或交易所會向API服務發起 .bit 別名解析請求，查詢到結果後會提示用戶：「請將該接收地址的別名補充完整」。用戶填寫後，錢包或交易所會將用戶填寫的內容和查詢到的結果做對比，兩者一致時才允許用戶繼續轉賬。對於金額較小的轉賬，錢包或交易所可以僅作提示：「請確認該接收地址的別名是否正確」。

此方法與我們在傳統世界的銀行系統進行法幣轉賬有些相似。在傳統的銀行系統中進行法幣轉賬時，我們從不擔心轉賬會出錯，因為我們需要同時輸入對方銀行賬號和對方銀行賬戶名，兩者必須匹配。如果不匹配，我們的資金最終會被退回。將 .bit作為發送資產時的輔助驗證手段，達到了同樣的效果，同時可確保所有數據都在鏈上。當應用發現用戶補全的 .bit 別名與查詢到的結果不一致時，便不會允許用戶繼續發送資產，從而確保資產始終安全。

.bit對資產交易的建議

認識到這些風險並對其進行研究分析後，.bit也為各方提供了如下建議：

對於錢包或交易所：

停用使用DID直接發送或交換資產的功能
使用.bit 別名等解決方案來提高資產發送或交換的安全性，具體請參考以下指南：https://dotbit.notion.site/bit-Alias-Interaction-Design-Guidelines-b8e8718dd0554e17b5e31a196b8e7ed5 .