宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AAVE > 正文

无Gas的四种签名类型风险性对比

作者:

时间:1900/1/1 0:00:00

研究种类:Layer1, Gas, Singnature

贡献者:Dewei 

审核者:DAOctor 

原文:Safe Signing 101

如果用户能够自由交互而无需支付高额 gas 费,Web3 将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名(Gas-less签名),帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。

LINA未平仓合约总额已达1.8亿美元,超过其市值:金色财经报道,据Coinglass数据显示,LINA未平仓合约总额已达1.8亿美元,超过其1.4亿美元的市值。[2023/6/2 11:54:37]

这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。

这主要是 web3 中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:

律所论文:美国银行监管机构正对加密行业发动一场“秘密金融战争”:金色财经报道,根据Cooper & Kirk律师事务所的四名成员最近发布的白皮书,美国银行监管机构正试图“将加密业务赶出金融体系”。这篇题为《Operation Chokepoint 2.0》的论文指出,美国银行监管机构表面上正在对加密行业发动一场“秘密金融战争”,在为合法企业贴上“声誉风险”的标签奠定基础之后,联邦银行监管机构在州官员的帮助下,“转向了从他们监管的每家银行清除账户的任务”。

该论文指出,美国监管行动的第二阶段试图通过限制资金进出渠道来扼杀加密行业。该律师事务所解释说,最早采取的行动之一是拜登政府的货币监理署 (OCC) 废除了一项旨在“确保多个行业公平获得银行服务(包括债务回收)的规则”。

Cooper & Kirk的白皮书声称,“Operation Chokepoint 2.0”是非法和违宪的,剥夺了企业享有正当诉讼程序的宪法权利,并剥夺了美国人反对任意行使政府权力的关键结构性宪法保护。[2023/3/29 13:32:23]

花旗:尽管股市疲软,监管活动增加但加密货币仍具有弹性:金色财经报道,花旗(C)周五在一份研究报告中表示,尽管过去一周股市疲软,美国的监管活动增加,但加密货币市场仍然具有弹性。报告说,稳定币的市值稳定下来,在FTX崩溃后有所下降,而智能合约中的以太坊(ETH)比例继续上升。

在美国证券交易委员会(SEC)计划起诉稳定币BUSD的发行方Paxos之后,花旗银行指出,BUSD已经有超过35亿美元的资金流出,意味着市值下降了23%。这些资金一般都流入了稳定币USDT。[2023/2/27 12:32:12]

以太坊客户端OpenEthereum被正式弃用,所有维护和更新均已停止:5月25日消息,以太坊客户端OpenEthereum支持已结束,存储库现已存档,所有维护和更新均已停止。团队表示,OpenEthereum遗留代码库已有7年历史,并且越来越难以管理,合并即将到来,需要有据可查且流线型的执行层客户端来为成功转移到PoS导航。GnosisChain上Nethermind是受支持的客户端,在GnosisChain和GnosisBeaconChain合并后,Erigon还将支持GnosisChain;以太坊主网上支持的客户端包括GoEthereum、Nethermind、Erigon。

以太坊客户端Parity于2015年首次推出,是一个用Rust编程语言实现的客户端,于2019年过渡到OpenEthereum并由DAO接管支持和维护。[2022/5/25 3:39:43]

通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。

例如,如果在 Opensea 之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。 

现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天我们没有在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。 

这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!

关于签名介绍,进一步文章:

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:ETHETHEETHERTHESaveTheWorldtogetherbnb游戏哪里恐怖呀togetherbnb礼物好感度ethercash

AAVE热门资讯
DeFi:解决 EIP-4626 中的滑点问题

简介 EIP-4626提供了一种将代币投资到投资池(通常称为金库)的标准方法。当我们存入自己的资产(ERC-20 代币)时,我们会收到一个份额代币,代表我们在金库里的资产。金库将把汇集的资产投资到一个或多个基础平台,为持有者产生收益.

1900/1/1 0:00:00
细数2022年比特币的十大重要进展

价格暴跌和加密货币的崩溃占据了 2022 年的头条新闻,但仍旧可以认为 2022 年也是比特币取得重大进展的一年.

1900/1/1 0:00:00
一文了解以太坊 L2 生态最新进展

原文作者:Aylo (alpha please)这篇文章是关于以太坊 L2 的,我已尽力总结这个生态发生的事以及当前的景观,但我不可避免地会错过很多东西.

1900/1/1 0:00:00
万字长文讲透AI艺术:缘起、意义和未来(上篇)

前言 今年 AI 艺术热潮源于海外 AI 技术在图像生成领域的革命性进步,以 Disco Diffusion、Stable Diffusion、Midjourney 等为头部代表的扩散模型(Diffusion Model)开始在数字艺.

1900/1/1 0:00:00
为什么Web3需要DeFi原生链?

“DeFi 原生链” 这一名词在 Berachain 和 Sei 初露头角时被市场窥见一隅,Sei 定义自己为第一条真正意义上的 DeFi 专用链,Berachain 也紧随其后抛出了为解决 DeFi 流动性而生的创新共识.

1900/1/1 0:00:00
四个关键事项让AI成就你的企业

为什么企业要向着“AI成就者”而努力?下图是一次针对企业AI成熟度及影响的研究结果,其 从宏观的角度评估了被调研企业在为客户、股东和员工实现更高回报的过程中.

1900/1/1 0:00:00