原文标题:SafeSigning101?
如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无?Gas?交易被赋予很多的期望。但关于无?Gas?签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他?EVM?兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
MakerDAO核心单元成员:MakerDAO选择多链策略时需要考虑诸多风险:MakerDAO核心单元成员Derek今日发文《MakerDAO的多链策略和路线图》。他表示,当我们考虑在其他链上移动DAI或铸造DAI时,一些风险是MKR持有者无法忽略的,包括:1. zk Rollups中使用的新的,可能未经测试且难以审核的加密原语;2.新的AVM虚拟机在Arbitrum上的复杂性,以及在Optimistic Rollup平台上处理Optimism硬分叉的策略复杂性;3.基于Plasma的MassExit问题;4.DPoS系统中的卡特尔集团问题;5.大多数平台上的可升级性和对MultiSigs的依赖;6.与数据可用性有关的风险;7.跨链桥运营商的安全性以及冻结/扣押资金的相关风险;8.与使用侧链而不是继承以太坊安全性的L2 Rollup方案的相关风险。[2021/5/28 22:51:55]
类型#1-身份证明
DeFi量化基金Force DAO宣布将于4月28日上线V2版本:4 月 16 日,此前曾遭受攻击损失近 37 万美元的 DeFi 量化基金 Force DAO 发推宣布,Force V2 版本将在 4 月 28 日上线。团队表示将在下周末完成审计工作,并披露相应的流动性和空投计划。[2021/4/16 20:25:37]
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
动态 | Parity计划将其以太坊客户端工作过渡到DAO结构:金色财经报道,Parity Technologies周一表示,将通过新的分散式自治组织(DAO)来开放客户端的维护。有关此举的细节仍待提出,且其尚未与生态系统利益相关者进行对话,包括以太坊基金会、Gnosis、POA网络和ETC Labs。Parity表示,Parity以太坊的代码库和维护将过渡到DAO所有权和维护者模型。DAO将依靠“利益加权代币系统”来促进DAO最终决策过程中股权的公平、透明的初始分配。该公司表示,他们在维护代码库上花费了大量时间,并写道,越来越无法致力于该项目即使是简单维护所需的资源水平。[2019/12/17]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask?会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025?b?6?a?4?a?3?3d
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。