如果用户能够自由交互而无需支付高额 gas 费,Web3 将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名(Gas-less签名),帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。
这主要是 web3 中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
数据:6月ENS域名注册量为35,884个,环比增逾一倍:金色财经报道,Dune数据显示,6月以太坊域名服务ENS的注册量达到35,884个,较5月的16351个增长超一倍。当前ENS域名注册地址数接近70万(699,148个),其中6月新增地址数达到30339个。[2023/7/1 22:11:36]
Aztec Network:未被监管机构联系,关闭 Connect 是商业上的考虑:3月14日消息,基于 ZK Rollup 的隐私和扩容解决方案 Aztec Network 表示自己未被监管机构联系,关闭 Connect 是商业上的考虑;Aztec Connect 的维护成本不低;团队正专注于下一代默认隐私的可编程智能合约协议 Noir(使用比特币风格的 UTXO 模型,将会把零知识证明和密码学都抽象掉,应用开发者不需要了解密码学就能开发 Noir 智能合约);仍然关注于 Layer2,而不是 Layer1。( ChainFeeds)[2023/3/14 13:03:01]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
区块链基础设施公司Aquarius AI宣布完成对Web3科技公司Jellyworks的收购:金色财经报道,加拿大区块链基础设施公司Aquarius AI宣布已完成对Web3科技公司Jellyworks所有已发行证券的收购,获得了Jellyworks 公司86,522,440股普通股、75,020,230 股普通股认购权证,以及9,500,000股股票期权。据悉,收购完成时,Aquarius AI获得的已发行普通股数量约占所有已发行普通股数量的36%。Jellyworks 是一家领先的Web3科技公司,专注创建玩赚类游戏公会,并为游戏玩家构建去中心化经济。
Aquarius AI则是一家区块链技术基础设施公司,服务于加密货币,区块链和企业级技术项目,目标是以可持续的方式发展基础设施。(雅虎财经)[2022/11/3 12:13:19]
例如,如果在 Opensea 之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。
现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天我们没有在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
Intro to Cryptography and Signatures in Ethereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文:Safe Signing 101
来源:DeFi之道
DeFi之道
个人专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
标签:WEB3WEBWORORKWEB3.0Webflix TokenCherry NetworkCOMPLUS NETWORK
“您下单时填写手机号及身份证号的部分数字与实际信息不符,平台作退款处理……”近日,浙江省杭州市互联网法院审理了一起因“NFT数字藏品”交易引发的信息网络买卖合同纠纷案.
1900/1/1 0:00:00在牛市中,我们有流动性挖矿(Yield Farming);在熊市中,我们有赠款挖矿(Grant Farming)。赠款和赠款计划在加密领域或Web3中一直占有一席之地。这些赠款计划最初侧重于基础层网络基础设施、软件开发和开发人员工具.
1900/1/1 0:00:00撰写:Edgy 编译:深潮 TechFow1.锁定代币是不值得的。在 DeFi 中,ve 经济学的锁定机制曾几何时变得很流行。你把你的代币锁定一段时间,作为交换,你获得额外的收益或效用.
1900/1/1 0:00:00上海升级 自从以太坊合并完成之后,加密货币市场开始期待以太坊的下一次升级——“上海升级”。从技术层面来说,上海升级将提高网络速度并降低转移率,以太坊虚拟机(EVM)也可能受到影响。毕竟,此前已经对EVM提出了5次更改.
1900/1/1 0:00:00Zk-rollup是加密领域最有前景的创新之一,但新兴解决方案容易与之相混淆。所以,这里准备了一些最有名的Zk协议的可视化说明.
1900/1/1 0:00:00按照最近一次以太坊核心开发者会议的讨论情况,以太坊上海升级预计会在2023年3月底进行,本次升级将开放信标链质押以太坊的提款.
1900/1/1 0:00:00