如果用户能够自由交互而无需支付高额 gas 费,Web3 将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名(Gas-less签名),帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。
这主要是 web3 中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
某巨鲸地址将持有的360万枚CRV转至币安:6月15日消息,据0xScope监控显示,0x8b37开头巨鲸地址在1小时前将其所持有的全部360万枚CRV转移至币安。该地址从5月30日开始出售CRV,目前其钱包中不再持有CRV。[2023/6/15 21:39:41]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在 Opensea 之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。
现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天我们没有在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
Intro to Cryptography and Signatures in Ethereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文:Safe Signing 101
来源:DeFi之道
DeFi之道
个人专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
独角兽(Unicorn)是指成立不到10年但估值10亿美元以上,又未在股票市场上市的科技创业公司。独角兽的多寡也反映了一个行业的发展近况或是火热程度.
元宇宙在2020年和2021年得到许多人的关注,然而在2022年,元宇宙热潮降温。相比前两年,全球大公司进军元宇宙以及开展相关布局的消息都少了许多,市场也趋于理性.
无元宇宙不产业。经历了2021的爆发元年,元宇宙的产业热度还在持续增长。如今,在出版行业,元宇宙不仅是一个人人谈论的概念,更成为大家争先的实践.
作者:Chloe Crypto行业被广泛关注的零知识证明(Zero—Knowledge Proof)技术,并非是这几年刚冒出来的新技术.
货币是商品和劳务交易的重要媒介,纸币是货币历经沧桑演变后人类的共同选择。数字技术加速创新并日益融入经济社会发展各领域全过程,这对包括货币在内的金融基础设施产生了深刻影响.
▌SBF将于下周在纽约提审金色财经报道,FTX创始人SBF将于下周被美国纽约南区地方法院传讯。法院文件确定SBF将于1月3日被传讯。SBF面临两项电汇欺诈指控和六项共谋罪.