研究种类:Layer1,Gas,Singnature
贡献者:Dewei?
审核者:DAOctor?
原文:SafeSigning101
如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
SHIB现在可用于支付Netflix和Spotify的月度订阅费用:金色财经报道,由于支付网关NOWPayments的定期托管支付功能,SHIB现在可用于支付Netflix和Spotify的月度订阅费用。个人或企业也可以利用NOWpayments的定期托管支付为用户或客户设置单独的账户,并让他们使用加密货币为账户充值。[2022/12/30 22:15:45]
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
Web3 Investco AG宣布收购数字资产市场Blocktrade:金色财经报道,Web3 Investco AG 是一家位于瑞士楚格加密谷的私募股权公司,宣布签署最终协议,购买 100% 的投票权Blocktrade SA 的股份,这是一家注册办事处位于卢森堡的股份有限公司。
通过此次交易,Blocktrade 的卖方精英俱乐部基金会将继续实施其战略目标,从而彻底退出金融科技领域。[2022/9/21 7:11:33]
厦门:加大数字化人才培育,加快元宇宙产业发展:金色财经消息,9月10日,以“人才引领、产业发展、创新未来”为主题的中国元宇宙产业人才峰会在厦门国际会展中心举行,并成立中华全国数字化人才培育联盟,举行首批重点项目战略合作签约仪式,厦门市副市长张志红出席。峰会发布了《数字经济与元宇宙产业人才发展白皮书》(以下简称《白皮书》)。
《白皮书》显示,紧缺的数字化人才不仅包括数字产业化创造的数字技术、数字教研岗位,也包括产业数字化转型过程中产生的大量数字技能人才。当下,数字经济领域,特别是元宇宙创新领域,紧缺的人才包括网络基础设施、芯片、可穿戴设备、网络及运算技术、交互技术、人工智能、3D引擎、区块链等12个领域。(新华网)[2022/9/11 13:22:59]
类型#2-类型签名
英国央行副行长:加密货币需要类似传统金融体系的监管措施来降低风险:7月11日消息,英国央行负责金融稳定的副行长Jon Cunliffe建议制定一套类似传统金融体系的监管措施,以应对加密生态系统内的风险,同时提高投资者信心。Cunliffe在新闻发布会上提到了Terra崩盘事件,指出无法维持其价值的加密货币给整个加密市场带来了压力。他将自己对加密货币监管框架的想法与传统金融领域的类似情况进行了比较,后者的监管保护投资者免受不可挽回的损失:对我来说,这强调了一个事实,即我们现在需要引入监管体系,以我们在传统世界管理这些风险的方式来管理加密世界中的风险。
虽然承认加密货币“在金融系统中的真正使用潜力”,但Cunliffe表示,对加密货币的监管不需要与传统金融有根本上的不同。然而,在考虑支持加密货币的底层技术时,可能需要以不同的方式应用。
英国央行行长Andrew Bailey强调了国际机构参与加密货币无边界或跨境交易的必要性。Bailey表示,无担保加密货币”没有内在价值,但可以更好地视为一种投资。另一方面,他认为稳定币更适合作为一种支付方式,我认为它们(加密货币和稳定币)需要一个不同的视角,这就是我们在处理方式方面要做的。(Cointelegraph)[2022/7/11 2:05:32]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。