如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
Cream Finance攻击者在过去6个月内将2100万枚DAI换成1.15万枚ETH:金色财经报道,据派盾预警监测,Cream Finance闪电贷攻击者将50万枚DAI兑换为约278枚ETH,并转入TradeOgre地址,在过去6个月内已将2100万枚DAI换成1.15万枚ETH,并将其转移到TradeOgre地址。
该地址目前持有价值1200万美元的加密货币,包括3,890枚ETH和500万枚DAI。此前去年10月消息,DeFi协议Cream Finance遭闪电贷攻击,损失超1.3亿美元。[2023/5/18 15:10:32]
美国阿肯色州通过比特币挖矿权法案:金色财经报道,美国阿肯色州通过比特币挖矿权法案,法案为该州“虚拟货币挖矿权”的所有权和转让建立了法律框架,为参与加密货币挖矿的个人和企业提供了明确的法律保护。[2023/4/11 13:55:31]
类型#2-类型签名
Nouns DAO意外取消对ZachXBT的12.3万美元捐赠:金色财经报道,在链上提议被取消后,Nouns DAO 向 ZachXBT 捐赠 100 ETH(123,000 美元)的计划被意外取消。目前并不清楚负责取消这比捐款的人的身份。而负责取消已经敲定提案的钱包地址历史上只有三笔交易。
Nouns DAO 现在必须再一次通过投票并重复该过程。House of Nouns 周四发推文说,假设投票像以前一样通过,一旦投票结束,资金将在大约一周内交付。根据DAO 投票页面上的详细信息,新投票将于 12 月 10 日开始。联合创始人 Hong Kim 还提交了提案,并承认了导致提案第一次被取消的错误。如果这次一切按计划进行,DAO 会将资金从其 3500 万美元的金库转移到标记为 zachxbt.eth 的地址。[2022/12/9 21:32:39]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
ConsenSys与Bankless DAO合作推出DAOlationship:据官方消息,以太坊基础设施开发公司ConsenSys宣布与去中心化协作组织Bankless DAO合作推出DAOlationship。DAOlationship将为Bankless DAO提供顶级人才,允许ConsenSys员工为以太坊生态系统提供价值,并支持ConsenSys员工探索更广泛的DAO生态系统。
在Bankless DAO社区论坛上的提案通过后,ConsenSys将在三个月的试用期内为员工提供50个体验Bankless DAO的通行证,ConsenSys员工可通过Bankless DAO入职流程选择他们想要参与的项目工作组,并可能在包括写作、运营和营销在内的各个工作组中做出贡献。[2022/10/10 12:51:46]
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文:SafeSigning101
来源:DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。