研究种类:Layer1,Gas,Singnature
贡献者:Dewei?
审核者:DAOctor?
原文:SafeSigning101
如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
Shell Protocol推特账号疑似被盗并发布虚假代币申领信息:7月19日消息,DeFi平台Shell Protocol官方推特账号疑似被盗,发布SHELL代币申领相关虚假信息并关闭评论区,请勿与其交互。[2023/7/19 11:04:06]
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
调查显示,FOMC的鹰派成员布拉德和沃勒更值得关注:12月12日消息,美联储主席鲍威尔和他的两名副手受到华尔街的关注,但主要鹰派人士提供的指引几乎同样重要。机构对经济学家的调查得出了这一结论,他们认为鲍威尔和威廉姆斯是最值得倾听的声音,其次是副主席布雷纳德。但布拉德和布雷纳德并列,长期担任美联储研究主管的沃勒也被认为是一个重要信号。两人一直在呼吁采取更积极的措施抗击接近40年高点的通胀。
Pictet Wealth Management美国高级经济学家Thomas Costerg表示,尽管布拉德不会投票,但我怀疑市场明年将继续密切倾听他的意见。瑞士再保险驻纽约高级经济学家Mahir Rasheed表示,在当前环境下,FOMC的鹰派成员布拉德、沃勒和梅斯特更值得关注,因为委员会发出了过度收紧优于收紧不足的信号。[2022/12/12 21:38:12]
美股主要指数收盘小幅上涨,标普500指数涨0.48%:金色财经报道,美股主要指数收盘小幅上涨,道指涨0.6%,纳指涨0.01%,标普500指数涨0.48%。[2022/11/19 13:23:54]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
欧洲央行经济学家建议限制使用数字欧元以保护银行:金色财经消息,根据欧洲中央银行发布的一份报告,监管机构应限制欧洲人使用数字欧元,以防止资本从商业银行的存款中外逃。该报告由欧洲央行经济学家Frank Smets领导的专家团队撰写。作者认为,流通中的数字欧元的最佳数量应在欧元区季度实际国内生产总值(GDP)的15%至45%之间。
这与之前的一项建议相似。欧洲央行董事会成员Fabio Panetta曾指出,将数字欧元持有量保持在1至1.5万亿欧元之间,有助于避免对欧洲金融体系和货币政策的潜在负面影响。他还指出,这一总数与目前流通中的纸币持有量相当。由于欧元区国家的人口目前约为3.4亿,这将允许人均持有3,000至4,000数字欧元。(Bitcoin.com)[2022/7/30 2:47:29]
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。