无Gas的四种签名类型风险性对比_ETH:Neutrino USD

研究种类:Layer1, Gas, Singnature

贡献者:Dewei 

审核者:DAOctor 

原文:Safe Signing 101

如果用户能够自由交互而无需支付高额 gas 费,Web3 将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名(Gas-less签名),帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。

Sui在最初几个小时内的交易量超过7亿美元:金色财经报道,根据 TradingView 的币安数据,截至美国东部时间上午 10 点 30 分,Sui 的交易价格为 1.25 美元。该代币在最初几个小时内的交易量超过 7 亿美元。大部分交易量(53%)发生在币安的 SUI/USDT 交易对上。

据悉,根据 CoinGecko 数据,该代币的流通量为 5.28 亿,市值已达到 6.75 亿美元。考虑到 100 亿个代币的最大供应量,Sui 的完全稀释估值达到 125 亿美元。[2023/5/4 14:40:57]

这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。

Aspecta 集成以太坊证明服务 EAS:4月8日消息,AI 数字身份生态创业公司 Aspecta 宣布与以太坊证明服务 EAS(Ethereum Attestation Service)达成战略合作,其核心产品 Aspecta ID 将与 EAS 相互接入,完成接入以后,开发者可以将 Aspecta ID 中展示的 AI 生成式内容以及记录的足迹和成就在链上进行认证,以最大化互操作性和可组合性。

EAS 是由以太坊创始成员及核心开发者共同创立的公共设施,用于链上及链下认证的创建,验证,及撤销。EAS 是完全开源(Open Source)且无需许可(Permissonless)的,其目标是建立一种通用的认证层,可以被各种应用程序和协议集成。[2023/4/8 13:51:24]

这主要是 web3 中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:

Neutrino发起“在路线图发布前暂停或终止当前治理”的提案投票:2月21日消息,据官方消息,Neutrino社区成员在治理论坛上发布了一项提案,建议暂时禁用或终止当前的Neutrino治理,直到发布明确的路线图。提案称,当前的Neutrino系统缺乏透明度和方向性,使得利益相关者无法了解其长期目标和战略。如果没有明确的方向,利益相关者就会对项目的未来一无所知,无法做出明智的决定或提供有价值的反馈来改进系统。

此外,XTN在ViresFinance上被锁定的情况完全不清楚,这在社区内引起了混乱和担忧。这个问题应该公开解决并向社区解释,因为它正在影响做出明智决定的能力。通过在发布明确的路线图之前暂停当前的治理系统,也可以以更加透明和有效的方式处理和解决这个问题。提案还表示,大量利益相关者在最近的治理提案中投了弃权票。这并不是无知或脱离的迹象,而是一个明确的声明,表明许多利益相关者不同意该项目当前的方向。该提案已开启投票,目前支持率为99%,将于2月24日结束。

此前1月31日消息,Neutrino 2.0简化版白皮书发布,提及USDN将转型为指数代币XTN,将以折扣激励代币发行。[2023/2/21 12:19:35]

BAYC 24小时交易额超3800枚ETH,地板价触及70ETH:11月27日消息,据NFTGo数据显示,NFT项目Bored Ape Yacht Club 24小时交易额达3894枚ETH(约合470万美元),增幅达260.4%。截止目前,该系列NFT地板价已回升至69.99ETH,24小时涨幅达9.75%。

本周早些时候,Bored Ape Yacht Club官方曾在社交媒体上发文感恩节快乐,猿猴们。试用将于今年圣诞节开始或暗示将发布新产品。[2022/11/27 20:55:16]

通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。

例如,如果在 Opensea 之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。 

现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天我们没有在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。 

这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!

关于签名介绍,进一步文章:

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:140ms0-1:10ms