加密钱包应用程序 Phantom 引入了对“登录方式”(SIW) 标准的支持，以提高用户安全性并防止网络钓鱼攻击。 

Phantom将在用户与采用特定安全标准的去中心化应用程序 (dApps) 交互时为用户提供必要的信息，这些标准适用于 Solana 和以太坊加密货币用户，包括使用 X 登录 (CAIP-122) 和使用以太坊登录 (EIP-4361)，根据昨天发表的一篇博文。 

这些标准帮助加密账户通过签署消息来安全地使用链下服务进行身份验证。新功能是 Phantom 安全服务套件的可选补充，由 dApps 自行决定。

如果 dApp 实现了 SIW 格式但具有无效字段，Phantom 将向用户发出警告。钱包将显示弹出字段，提供网站域名和随机数等信息，以防止签名重放攻击。当攻击者拦截数字签名然后使用它获得未经授权的访问时，就会发生此类攻击。数字签名用于验证交易和消息的真实性，但如果攻击者能够捕获其中一个，他们就可以绕过身份验证过程并可能访问敏感数据或窃取资产。

此举是为了回应人们对通用登录消息漏洞的日益关注，这些消息可能会被网络钓鱼攻击拦截。“登录方式”标准旨在消除确定用户是否处于此类网络钓鱼尝试风险中的不确定性。Phantom 认为，最终，去中心化网络生态系统将完全采用 SIW 标准作为通用登录消息的链不可知解决方案，并作为中心化身份提供商的替代方案。

Phantom 由一群以太坊创造者开发，他们还建立了去中心化交易所 0x，Phantom 是 Solana 区块链上使用最广泛的钱包。11 月，它扩大了在以太坊和 Polygon 两个区块链上的影响力。