如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。类型#1-身份证明
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
慢雾:JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方:8月4日消息,慢雾MistTrack监测显示,JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。[2023/8/4 16:18:46]
慢雾:V神相关地址近日于Uniswap卖出3000枚以太坊:11月14日消息,据慢雾监测显示,以太坊创始人Vitalik Buterin地址(0xe692开头)近日在Uniswap V3上分三笔将3000枚以太坊(约400万美元)兑换成了USDC。[2022/11/14 13:03:22]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。
慢雾:疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息,慢雾监测显示,疑似加密交易所Gemini相关地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在过去5小时内归集并转出逾20万枚ETH(超3亿美元)。[2022/7/19 2:22:08]
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。
类型#4-ETH_Sign-过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:IntrotoCryptographyandSignaturesinEthereumhttps://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
市场观点: 1、宏观流动性 货币流动性趋紧。美联储会议纪要偏鹰派,预测2023年的政策利率将升至5.1%,较9月公布的预期值4.6%上调50个基点,无人预计2023年适合降息.
自FTX崩溃后,机构纷纷曝光的加密储备证明给摇摇欲坠的市场提供了一线希望。我们很可能会走出这场危机,在交易所信用方面向前迈出一大步。但围绕储备证明仍存在大量疑问,交易所们仍任重道远.
背景 9月2日,慢雾安全团队发现疑似APT团伙针对加密生态的NFT用户进行大规模钓鱼活动,并发布了《“零元购”NFT钓鱼分析》.
万物皆有周期,加密市场亦然。历经两年资本盛宴后,2022年各项链上数据的严重缩水足以可见市场的惨烈,特别是不少巨头的倒塌让这个加密寒冬格外凛冽.
Odaily星球日报译者|念银思唐白宫最近公布的记录显示,在2022年期间,名誉扫地的FTX创始人SamBankman-Fried在白宫与拜登政府高级官员会面了四次.
12月26日-1月1日当周,比较值得关注的动态如下:Aptos联创公布2023年计划:会有订单簿、AMM、DEX等一系列DeFi创新;AndreCronje:Fantom明年发展重点包括Gas货.