如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
Cobo COO:目前有140家企业正在申请香港虚拟资产交易所牌照:6月19日消息,Cobo首席运营官Lily Z King表示,截止到目前,香港只有两家企业此前已经获得虚拟资产交易所业务所需的牌照,包括9号牌在内,目前还有140家企业在申请。Lily透露,牌照申请以及合规运营的成本非常昂贵,“每年的营运成本可能在2000万港币左右,初期成本可能在3000万至4000万港币。”如果参考国外的情况,日本在刚开始发牌时有超过100家公司申请,结果拿到牌照的不超过20家,最后持续经营的大概只有4至5家。
此前消息,Cobo COO表示,香港虚拟资产业务牌照申请者中包括很多传统金融企业。[2023/6/19 21:47:29]
Robinhood收到美SEC的加密货币业务调查传票:金色财经报道,在加密货币交易所FTX于去年11月申请破产保护后不久,Robinhood Markets(HOOD)收到了美国证券交易委员会(SEC)关于其加密货币业务的调查传票,该平台在其最新的10-K文件中披露。
除其他事项外,传票涉及Robinhood的“加密货币列表、加密货币保管和平台运营”。Robinhood还收到了加州总检察长办公室关于其交易平台、客户资产保管、客户披露和代币上市的类似传票请求。该公司表示正在配合加州的调查。
Robinhood在提交的文件中指出,如果美国证券交易委员会或法院确定其支持的任何加密货币都是证券,Robinhood可能被迫停止交易这些加密货币。此类行为可能导致监管处罚、客户责任以及司法或行政制裁。在提交申请后,Robinhood的股价在周一的盘后交易中下跌了0.5%。SEC没有立即回应置评请求。[2023/2/28 12:33:20]
Boba Network主网疑似宕机,团队正在调查原因:2月14日消息,以太坊二层扩容网络Boba Network主网疑似出现宕机,距离上一次出块已经2小时。Boba团队推特发文称,正在调查主网出现的问题。[2022/2/15 9:51:25]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文:SafeSigning101
来源:DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。