研究种类:Layer1, Gas, Singnature
贡献者:Dewei
审核者:DAOctor
原文:Safe Signing 101
如果用户能够自由交互而无需支付高额 gas 费,Web3 将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名(Gas-less签名),帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
亚马逊AWS服务凌晨中断近4小时后恢复运行,期间Illuvium等项目受到影响:6月14日消息,亚马逊AWS服务于北京时间02:49至6:37因错??误率和延迟增加导致大范围中断,目前此问题已解决,服务恢复正常运行。
在此期间,链游Illuvium和Solana生态NFT平台Metaplex的“Creator Studio”功能受到影响。Illuvium称:“这不是特定于Illuvium的问题,全球范围内的许多数字服务都受到影响。”
目前Metaplex尚未发布情况进展,Illuvium表示:“网站已备份,部分功能已恢复,待所有问题解决将再次更新。[2023/6/14 21:35:38]
这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。
美SEC要求Coinbase退还所有非法所得收益及其预付利息,并支付民事罚款:金色财经报道,美国证券交易委员会(SEC)恳请法院作出终审判决,要求永久禁止被告及其他相关人员直接或间接违反《证券法》;要求被告在连带的基础上退还其违反《交易法》所获得的所有非法所得,并命令 Coinbase 退还其违反证券法所获得的所有非法所得及其预付利息;要求被告根据《交易法》与《证券法》支付民事罚款;要求法院根据《交易法》给予适当或必要的救济,以维护投资者的利益。[2023/6/6 21:19:44]
这主要是 web3 中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
耐克Web3平台.SWOOSH “Our Force 1”数字海报空投已完成:金色财经报道,耐克Web3平台.SWOOSH在社交媒体宣布数字海报空投已完成,总计106,453名.SWOOSH会员收到了“Our Force 1”数字海报。[2023/4/20 14:15:23]
美联储缩表将“全速前进”:8月30日消息,美联储在本周将加大缩表的力度,这意味着美联储将开始抛售近三年前开始积累的国库券。根据其缩表计划,美联储将把每月到期不续的国债和抵押贷款支持证券(mbs)额度上限分别提高到600亿美元和350亿美元,同时在息票到期额度低于每月上限时,使用3260亿美元的国库券持仓来补充。由于到期息票规模低于新的月度限额,9月份将首次减持国库券。美联储的投资组合中有436亿美元的国债将于9月到期,这意味着美联储还需要减持164亿美元的国库券。10月份再减持136亿美元。这将是2023年9月之前最大规模的减持。[2022/8/30 12:56:43]
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在 Opensea 之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。
现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天我们没有在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
Intro to Cryptography and Signatures in Ethereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。