研究种类:Layer1, Gas, Singnature
贡献者:Dewei
审核者:DAOctor
原文:Safe Signing 101
如果用户能够自由交互而无需支付高额 gas 费,Web3 将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名(Gas-less签名),帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
多名CEX用户存取款地址因恶意插件被黑客地址替换:6月9日消息,据 X-explore 披露,由于恶意浏览器插件,许多用户在中心化交易平台(CEX)的存款和取款地址已经被黑客地址所替换。自 2022 年 6 月以来,已有数百起针对数十家 CEX 的攻击。X-explore 建议用户不要下载并安装未知的浏览器扩展/软件/应用程序,仔细检查电子邮件中的提款和存款地址。[2023/6/9 21:25:38]
这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。
这主要是 web3 中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
Aave社区发起“原生稳定币GHO上线主网”的ARFC提案:6月7日消息,Aave Companies已在治理论坛发布关于Aave原生稳定币GHO上线主网的ARFC提案,提议使用Aave V3 Ethereum Facilitator和FlashMinter Facilitator将GHO引入以太坊主网,如果该ARFC和随后的AIP提案得到Aave DAO的批准,GHO将在以太坊主网上运行,以太坊上的Aave V3用户将可以使用抵押品铸造GHO,DAO金库将获得 GHO借贷利息的100%作为额外收入。
Facilitator是由GHO引入的概念,Facilitator(如协议、实体等)可以生成某一特定数量范围内的GHO,也可以进行销毁。Aave V3 Ethereum Facilitator允许用户存入抵押品以借出GHO,抵押品存放在V3以太坊主网池中。FlashMinter Facilitator允许用户FlashMint(与闪电贷功能相同)GHO并在单笔交易中偿还,而不是从池中借入资产。
此外Aave Companies表示,将在GHO主网上线后向社区提出多链策略。[2023/6/7 21:21:23]
MATIC市值超过Dai排名加密货币总市值第14位:金色财经报道,Coingecko数据显示,Polygon(MATIC)市值超过Dai排名加密货币总市值第14位。目前MATIC的市值为6,581,390,082美元。Dai的市值为6,404,230,850美元。[2022/9/9 13:19:41]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
量子基金创始人:没有购买任何BTC,人生中“最糟糕”的熊市即将到来:7月31日消息,资深投资人吉姆·罗杰斯(Jim Rogers)近期接受Kitco News采访时警告称,我们现在处于熊市之中,并预测最糟糕的情况还没有到来,他警告说:“更多的熊市即将到来……下一个将是我一生中经历的最糟糕的一次。”
罗杰斯还重申了他的观点,即美元将失去主导地位,称“俄乌冲突加速了这一进程”。
此外,罗杰斯还对比特币发表了评论,确认他没有购买任何比特币。他重申了自己的观点,即如果加密货币作为一种货币取得成功,政府将会加以取缔,因为他们不喜欢竞争。(Bitcoin.com)[2022/7/31 2:49:15]
例如,如果在 Opensea 之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。
现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天我们没有在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
Intro to Cryptography and Signatures in Ethereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。