Nimiq 哈希头像(Identicons)

使免受剪贴板劫持的新威胁

在2019年2月8日,Lukas Stefanko宣布WeLiveSecurity.com在Google Play商店发现了第一款恶意应用“clipper”。 毫不奇怪,这个新发现的恶意应用旨在窃取加密货币。 通过针对设计,Nimiq受到剪贴板劫持的保护,感谢Nimiq 哈希头像(Identicons)。

Metamask冒充欺骗 – 复制 & 粘贴

该恶意应用被发现冒充Google商店上的Metamask,旨在通过两种方式窃取用户加密货币:

  1. 获取用户私钥并获得受害者钱包的控制权。
  2. 替换复制到剪贴板的BTC或ETH钱包地址,该钱包由黑客控制。

Metamask浏览器扩展,超过130万用户使用

通过剪贴板劫持窃取加密货币的可怕之处在于它利用了用户行为。 对于任何加密货币,接收方钱包地址都是一个非常长且难以记忆的数字和字母串。 为了防止意外,大多数加密货币用户在发送交易时都会复制并粘贴接收者的钱包地址。

剪贴板劫持:它是怎样发生的?

剪贴板劫持恶意软件的工作原理是监控受感染计算机的剪贴板上的加密货币地址。 实质上,如果恶意软件在用户的剪贴板上检测到加密货币地址,它将把它换成黑客拥有的地址。

在大多数情况下,加密剪贴板劫持者仅限于几十万个地址。 然而,在2018年中期,BleepingComputer发现了监控230万个加密货币钱包地址的恶意软件。

事实是,大多数用户不知道他们已经感染了剪贴板劫持恶意软件,直到为时已晚。 恶意软件只是在后台运行,并没有迹象表明它甚至存在。

Nimiq 哈希头像如何对抗剪贴板劫持

对于那些不知道的人来说,哈希头像是“哈希值的直观表示… 用于将计算机系统的用户识别为头像的一种形式,同时保护用户的隐私”。 使用Nimiq,几乎唯一的哈希头像分配给每个帐户地址(Nimiq术语代替“钱包地址”),旨在使每个地址一目了然。 基于Robohash,Nimiq在开发其哈希头像时必须克服的挑战是确保它们具有特殊的可识别性,同时还提供高水平的可变性,以便为每个Nimiq帐户地址生成不同的哈希头像。

实际上,哈希头像用于帮助在像MyEtherWallet这样的流行钱包中可视化以太坊地址。 然而,这些类型的哈希头像更适合精通技术的用户,普通的互联网用户通常不会发现它们是可识别的,可区分的或令人难忘的。

以太坊地址哈希头像

现在,当你考虑哈希头像的预期功能时,这是一个很大的问题,正如这个概念的创造人所说:

“恕我直言,我们阅读的网络太多是文字或数字信息,当它们混杂在一起时,一眼就看不出来。 所以我认为添加视觉识别符会让用户体验更加愉快。”

– Don Park,哈希头像概念的创造人

Nimiq地址哈希头像

这里的关键成功因素是Nimiq 哈希头像具有高度可辨性和令人难忘的特点,因此用户可以轻松识别不同的帐户地址。 因此,当您尝试向您的朋友确认他们是否真正发送到预期的帐户地址时:

  • 而不是重复您的Nimiq帐户地址NQ57 KNAL 9PG2 ATVG EBDD 6SMG HUHD M959 SG1B,您可以说…
  • 这是橙色的独角兽,绿色的眼睛和天线。

这使得检查帐户地址变得更加容易,人们更擅长描述直观化的东西,而不是长串的字母和数字。 我们也认为这种验证帐户地址的方式也更有趣。

如果Nimiq用户受到剪贴板劫持攻击,并且恶意软件使用攻击者控制的帐户地址替换剪贴板上的Nimiq地址,则用户将此欺诈地址粘贴到发送字段中,并且将即时显示接收地址的哈希头像。如果您正在向朋友发送NIM,并且您看到与通常不同的头像,那么您立即知道有人发起了针对您的剪贴板劫持攻击(或者您自己出现了拼写错误或复制粘贴错误)。如果你要发送给你不认识的人,你可以问他们“你是紫色的人物,还有足球,蓝色龙虾爪和蓝色背景?”。

想亲自看看Nimiq的一些哈希头像吗?看看这里

通过向每个哈希头像添加建议名字,我们还在不断努力提高一目了然的用户交互的可用性。非常感谢社区开发者Terorie提供的命名方案

是的,在发送之前,可以通过双重或三重检查收件人帐户地址来防止剪贴板劫持攻击。但是,这确实会使事情变得更加复杂和耗时,而且大多数人都相信他们的计算机会粘贴他们复制的内容。这就是为什么Nimiq 哈希头像的即时可识别性和巨大变化可以帮助保护NIM用户,并以简单和直接的方式阻止剪贴板劫持尝试。

丰富多变的Nimiq哈希头像

每个Nimiq 哈希头像都有五种不同的元素,底部,脸,两侧,顶部和背景颜色。每个元素都有独特的颜色。总的来说,哈希头像由以下组合组成:

  • 21种底部
  • 21张脸
  • 21种侧边
  • 21种顶部
  • 8种部位颜色
  • 9种身体颜色
  • 10种背景颜色

这意味着可以生成10 * 9 * 8 *21⁴= 140,026,320个不同的头像。即Nimiq能够产生超过1亿个高度差异化和即时识别的头像。

最后的话

Google Play商店中的假MetaMask应用程序,只是通过尝试利用常见的用户行为来改变他们窃取加密货币的方法。我们希望这个例子可以帮助您更好地理解Nimiq 哈希头像的价值,以及为什么让用户轻松识别地址的方法很有意义。为了扩展Nimiq 哈希头像的易用性,我们期待很快推出新的Nimiq 哈希头像命名方案并与社区分享。如果您还没有Nimiq 哈希头像并且想立即选择自己的,那么您可以在30秒内通过在此处创建Nimiq帐户来完成。

 

Nimiq团队

评论