如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
法庭文件显示FTX欠客户16亿美元的比特币,但目前只有100万美元:金色财经报道,新的法庭文件显示FTX欠客户16亿美元的比特币,但目前只有100万美元。只占他们应该拥有的0.06%。[2023/3/4 12:41:31]
类型#2-类型签名
数字钱包服务提供商Lemon Cash完成2780万美元A轮延展融资,FTX系早期参投方之一:金色财经报道,阿根廷数字钱包服务提供商 Lemon Cash 表示已完成2780万美元 A 轮延展融资,使其 A 轮融资总规模达到 4410 万美元,也是阿根廷创投领域里规模最大的 A 轮融资之一,FTX 是其早期参投方之一(但是投资最少的参投方之一),其他参投方包括 DST Global、Valor Capital Group、CMP Digital、Cadenze 等。Lemon Cash 还透露有“数额不大”的资金存放在 FTX且收回无望,但客户资金已全部取出,其首席执行官 Marcelo Cavazzoli 还宣布将裁员 38%,大约 100 人。( bloomberglinea )[2022/11/25 12:34:04]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
0x59ab开头地址通过DEX出售从FTX转移的部分资产:11月12日消息,Lookonchain监测数据显示,大量资金从FTX转出并通过DEX卖出。目前0x59ab开头地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO被出售,仍然持有PAXG、LINK、MATIC、AAVE、SNX、SHIB和APE。
此外,FTX有1.66亿美元的资金被转移到0xd801开头地址,包括SRM、MATIC、CHZ、DYDX、BAND、MANA、ENS、CEL、HT、GRT、GALA、CRV等代币。
据派盾(PeckShield)监测数据显示,0x2faf开头的FTX地址资金于1小时前开始转移至新地址,其中4585万枚FTT(约1亿美元)从0x2faf开头地址转移至0xd801开头地址(在Etherscan上曾被标记为FTX)。0xd801开头地址似乎是从Binance US智能合约0x97f9...E5c获得资金,后者是一个多重签名合约,允许多个签名者0x5b63...3BD/0xC945...Fd3/0x8b41...E4A审查并同意区块链上的一项行动,然后才能执行。
据此前报道,链上数据显示,FTX与FTXUS的大量交易所资产开始归集至同一个链上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。FTX在其Telegram社群发文称FTX已遭黑客攻击,资产已被窃取。[2022/11/12 12:55:17]
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文:SafeSigning101
来源:DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。