DAOrayaki:无Gas的四种签名类型风险性对比_ETH:SIGN

原文标题:SafeSigning101?

如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无?Gas?交易被赋予很多的期望。但关于无?Gas?签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他?EVM?兼容的区块链上签署消息的相关风险。

签名的四种类型

这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。

以太坊基金会发起关于“支持Rollup发展”的社区捐款:3月7日消息,以太坊基金会发起关于Rollup的社区捐款提案,并呼吁所有对在以太坊上搭建Rollup感兴趣的人参与进来,捐款截止日期为2021年4月16日。以太坊基金会表示,以太坊生态系统很可能将Rollup作为近期和中期未来扩容方案,Optimistic Rollup和zkRollup已经在筹备中,也许很快就会投入使用,捐款目标是发展Rollup社区,帮助启动完善的生态系统,让更多应用建立在Rollup方案之上。[2021/3/7 18:23:03]

类型#1-身份证明

MXC抹茶:关于警惕不法分子冒充、滥用“MXC抹茶”名义的严正声明及风险提示:据官方消息,有用户反馈,近期市场上出现第三方平台擅自利用“MXC抹茶”品牌,伪造官网和APP,试图诱导用户注册登录以实施行为。对此,MXC抹茶相关负责人做出声明:

一、MXC抹茶一贯秉持对用户、对行业负责的态度,竭力采取有效防控措施以抵制各类违法违规行为。任何假借MXC抹茶及其旗下品牌、名义或冒充工作人员来诱用户的违规违法行为,均系未经MXC抹茶授权的恶意侵权行为。

二、请广大用户务必认真审阅平台规则及防诈风险提示、谨慎识别各类风险;任何有损MXC抹茶品牌声誉的行为,一经核实,MXC抹茶将严格追究其法律责任。

三、如您对外界宣称的与MXC抹茶相关的信息存有质疑,请务必第一时间通过官方客服邮箱service@mxc.com 进行核实确认;同时欢迎大家监督配合。[2021/1/19 16:32:36]

这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:

水滴筹、水滴互助母公司关于区块链代币发行与交易活动的声明:水滴公司近日发布声明称,水滴公司以及旗下业务所做的区块链研究均为推动行业发展的科技应用探索,没有一项与代币发行有关。水滴公司从未以代币投资或股权投资等直接或间接的任何形式参与发行代币及交易活动,也未与任何机构和个人就此开展过任何合作,更未授权任何主体或个人在代币活动中使用水滴公司与业务名称或标识。[2018/3/27]

类型#2-类型签名

通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。

例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?

类型#3-混淆的十六进制签名

现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?

类型#4-ETH_Sign-?过时且有点可怕

这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask?会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!

关于签名介绍,进一步文章:

IntrotoCryptographyandSignaturesinEthereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025?b?6?a?4?a?3?3d

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

火必下载关于谨防的公告_VEN:ENU

尊敬的BitVenus用户:近期我们发现有人冒充BitVenus官方网站,特在此正式提醒大家谨防上当受。尤其是在转账之前,请核对清楚网址带有bitvenus的域名或者我们的官方联系方式.

[0:31ms0-4:348ms