研究种类:Layer1,Gas,Singnature
贡献者:Dewei?
审核者:DAOctor?
原文:SafeSigning101
如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
金色晚报 | 9月1日晚间重要动态一览:12:00-21:00关键词:渣打银行、Kusama、Cream Finance
1.美国证交会主席:加密货币平台需要监管才能生存;
2.渣打银行加入全球数字金融联盟;
3.海南:进一步扩大跨境金融区块链服务平台试点范围;
4.Kusama开启第6次平行链拍卖,将持续到9月8日;
5.Cream Finance称闪电贷攻击共导致3400万美元的AMP和ETH被盗,会分配协议费用的20%用于偿还;
6.Uniswap V3已上线Arbitrum主网;
7.Tether联合创始人:NFT可以消除假货;
8.Web3及加密通信协议XMTP完成2000万美元A轮融资,a16z领投,Coinbase Ventures等参投。[2021/9/1 22:52:54]
类型#1-身份证明
金色财经挖矿数据播报 | ETH今日全网算力上涨1.80%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力146.396EH/s,挖矿难度20.82T,目前区块高度667672,理论收益0.00000674/T/天。
ETH全网算力350.061TH/s,挖矿难度4403.18T,目前区块高度11728295,理论收益0.00617740/100MH/天。
BSV全网算力0.728EH/s,挖矿难度0.11T,目前区块高度671619,理论收益0.00123690/T/天。
BCH全网算力1.574EH/s,挖矿难度0.25,目前区块高度671980,理论收益0.00057175/T/天。[2021/1/26 13:31:07]
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
金色晨讯 | 9月7日隔夜重要动态一览:21:00-7:00关键词:阿根廷、BTC、澳大利亚
1.阿根廷国家移民局遭到勒索软件攻击而被要求支付362万美元BTC赎金。
2.两名Electrum软件钱包用户报告丢失大量比特币。
3.研究人员:犯罪分子正在使用“独家采矿”进行比特币。
4.观点:美国经济复苏或使人们对BTC等避险资产的需求下降。
5.区块链平台Lygon将实现澳大利亚银行担保数字化。[2020/9/7]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。