研究种类:Layer1,Gas,Singnature
贡献者:Dewei?
审核者:DAOctor?
原文:SafeSigning101
如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
美国国会议员提出了人工智能委员会法案:金色财经报道,市场消息称,美国国会议员提出了人工智能委员会法案。[2023/6/20 21:50:15]
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
美SEC反对Binance.US以10亿美元收购Voyager:金色财经报道,纽约和联邦金融监管机构反对Binance.US以10.2亿美元收购Voyager,并称其中具有歧视性和非法性。SEC表示,鉴于该计划设想如何偿还Voyager的前客户,拟议中的Binance.US与Voyager交易的内容也可能违反法律。
美国证券交易委员会(SEC)的一份文件称,将此类资产重新分配给账户持有人所必需的加密资产交易,可能违反了1933年证券法第5条中关于未经注册的要约、出售或售后交付的禁令。该内容还特别引用了Voyager发行的VGX代币。[2023/2/23 12:25:08]
数据:前两日分别解质押90.89万和98.12万枚ATOM,续创一个月来单日新高:9月17日消息,Cosmos Outpost数据显示,9月15日、16日分别有90.89万和98.12万枚ATOM解质押,连续创近一个月来单日新高纪录。[2022/9/17 7:03:04]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
Alameda Research欠Voyager Digital 3.77亿美元:7月7日消息,由FTX首席执行官Sam Bankman-Fried(SBF) 创立的公司Alameda Research上个月向加密经纪商Voyager Digital提供了5亿美元的信贷额度,而根据Voyager的破产申请文件,Alameda Research本身欠Voyager 3.77亿美元。Alameda的债务使其成为Voyager的第二大借款方,仅次于资不抵债的三箭资本。该媒体评论道,借款人救助贷款人的情况并不多见,尤其是在数额高达数亿美元的情况下。?
Voyager提交给纽约地方法院的破产申请第13页上的表格显示,Alameda Research欠Voyager 3.77亿美元,利率为1%至5%。根据文件第119页上Voyager最大的无担保索赔清单,未偿余额包括一笔7500万美元的无担保贷款。
根据6月17日的新闻稿,Alameda及其风险投资部门Alameda Ventures曾是Voyager的最大单一股东,占所有流通股的11.6%。一周后,也就是6月23日,Alameda在一份新闻稿中宣布,它已放弃或以无偿退还450万股股票,这些股票当时价值260万美元。(Decrypt)[2022/7/7 1:56:40]
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文标题:《ForesightVentures:「正义」的攻击,复盘常见的DeFi经济模型攻击》原文作者:Jonas,ForesightVentures在加密行业的黑暗森林里,Defi已成为黑客的提款机.
1900/1/1 0:00:00加密货币一直是数字优先的行业。对大多数人来说,加密货币是迷人的,因为它几乎完全生活在数字空间,允许它将金融、社区、文化、治理和技术的所有独特方面结合到一个跨越司法管辖区的巨大相互关联的生态系统中.
1900/1/1 0:00:00文:ELIZABETHGAIL今年,加密行业朝着更环保、更节能的区块链方向进行了调整。2022年,随着越来越多的行业公司专注于可持续发展以减少碳排放,绿色加密项目持续推进.
1900/1/1 0:00:00原文作者:MattCEO/img/20230515165154742181/0.jpg "/>?2022?年年初至今BTC期权隐含波动率变动,截至?2022?年?11?月?30?日.
1900/1/1 0:00:00原文作者:Lgnas,DeFiResearch原文编译:Leo,BlockBeats随着CEX巨头的覆灭,大家对中心化交易平台的怀疑和起点要求越来越高,进而大多数目光会转向DEX,2022年Dex的进展还算中规中矩.
1900/1/1 0:00:00三大CeFi平台之二已破产清算,唯留手握20亿美元资产规模的Nexo。FTX暴雷之后,乌云延伸到了多家平台,Genesis、BlockFi等纷纷告急;Celsius,三大CeFI之一的已经在上一轮Luna暴雷时破产清算.
1900/1/1 0:00:00