如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
类型#1-身份证明
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
Bitfinex Alpha:尽管SEC起诉币安和Coinbase,比特币价格仍保持稳定:6月20日消息,根据Bitfinex Alpha最新报告,随着更多关键指标陆续出炉,美国继续面临喜忧参半的经济格局。以PPI衡量的批发价格在5月份经历了比预期更大的下降,预示着通胀可能放缓。这一趋势表明,供应链瓶颈正在缓解,由于借贷成本上升,商品需求正在放缓。这证明了美联储上周暂时维持利率不变的决定是正确的。
此外,尽管美国SEC对币安和Coinbase提起诉讼,但加密市场仍然非常稳定。事实上,链上的动向显示出投资者行为中一个有趣的差异:一方面,规模低于1000万美元的交易出现了大量提现;另一方面,高于这个阈值的交易普遍是存款。资金外流表明,尽管存在针对监管审查的抱怨,但比特币的长期持有者似乎并未受到影响,他们对这种资产的长期价值保持信心。[2023/6/20 21:49:27]
ConsenSys宣布与Mercuryo合作,在MetaMask中提供无缝购买加密货币:2月16日消息,ConsenSys宣布与和加密支付公司Mercuryo进行合作,在MetaMask中进行集成,这将允许MetaMask用户绕过主流交易所并使用银行卡、Apple Pay、Google Pay和各种本地支付方式直接购买加密代币。
据了解,Mercuryo是一个全球支付平台,通过单一API集成访问,为来自法币和加密世界的企业提供广泛的金融服务,在全球已拥有300万用户。(consensys)[2023/2/16 12:11:47]
Jeremy Allaire:我们需要代币化的现实世界资产:金色财经报道,USDC发行方Circle首席执行官Jeremy Allaire在社交媒体上称,我们有什么,真正蹩脚的资产。我们需要什么,代币化的现实世界资产,USDC是矛的尖端。此外,所有的3月期国债应该在1月底之前进入CRF,通过一个独立的、受证监会监督的基金为每一个CUSIP提供每日透明度。当然,我们还没有完成这方面的改进。[2023/1/9 11:01:26]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
AAVE新提案:Aave DAO应在以太坊合并上明确立场,承诺支持POS共识的主网而非分叉:8月17日消息,AAVE新提案要求,Aave DAO应承诺选择在权益证明共识下运行的以太坊主网,而不是运行替代共识(例如工作证明)的任何以太坊分叉。如果提案通过,Aave协议将在工作量证明(PoW)以太坊链上关闭。
提案认为,Aave协议作为TVL最大的DeFi应用之一和基础设施的重要组成部分,为DeFi生态系统中的数百个其他dApp和体验提供动力。DAO应该向DeFi生态系统发出明确的信号,Aave DAO被应该明确以太坊合并方面的立场,表明Aave协议应致力于以太坊主网,并在权益证明共识下运行。[2022/8/17 12:30:03]
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
原文:SafeSigning101
来源:DeFi之道
随着近两年行业的高速发展,加密行业无疑已经步入了多链共存的时代。目前仅被DefiLamma收录的公链数量就已经超过了150条,多链共存的态势越发明显,用户对于跨链的需求也水涨船高,跨链桥已经成为.
1900/1/1 0:00:00近日,随着推特前CEOJackDorsey和现任CEO马斯克对同一个社交协议Nostr截然不同的态度,Nostr得到社区关注.
1900/1/1 0:00:00作者:TonyLee、Coinlist编译:PANews、王尔玉 近年来,权益证明区块链愈发流行.
1900/1/1 0:00:00编译|吴说区块链GaryMa摘要本文为a16z为金融稳定委员会的“加密资产活动的国际监管”主题活动所撰写的评论信,主要分为三部分:1.?讨论DeFi&CeFi之间的区别.
1900/1/1 0:00:00头条▌DeFi协议LodestarFinance遭攻击,计划与黑客协商收回更多资金12月11日消息,基于Arbitrum的DeFi协议LodestarFinance发推称,协议被黑客利用.
1900/1/1 0:00:002022年已经步入了尾声。回看过去的这一年,币价持续走低,链上数据大幅缩水,FTX、三箭、Terra等曾经叱咤风雨的巨无霸们也已轰然倒下,下行与坠落似乎成为了行业的“主旋律”.
1900/1/1 0:00:00