研究种类:Layer1,Gas,Singnature
贡献者:Dewei?
审核者:DAOctor?
原文:SafeSigning101
如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中,我们将介绍四种类型的消息签名,帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。
签名的四种类型
这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。
链上证据表明FTX与2021年以2440万美元从苏富比购买101 Bored Apes相关联:12月22日消息,Twitter用户@jconorgrogan发推表示,链上证据表明 FTX 与 2021 年以 2440 万美元从苏富比购买 101 Bored Apes 相关联。Apes 存入 FTX US NFT Marketplace 地址 + 由 FTX 营销;FTX 上市的 Apes 以低于 Opensea floor 的价格出售以吸引用户;800万美元的 APE 发送到 Alameda。[2022/12/23 22:02:00]
类型#1-身份证明
派盾:TreasureDAO代码漏洞导致100多枚NFT被盗:3 月 3 日,派盾在社交媒体上针对 TreasureDAO 的代码漏洞进行了分析,由于交易功能中的 buyItem() 函数里存在区分 ERC721 和 ERC1155 的错误,该错误将 ERC721 的价格计算为 ERC1155 的价格,且函数不能有效检验购买数量,导致了此次攻击成为可能。据派盾提供的交易地址显示,本次攻击导致了上百枚 NFT 被盗。[2022/3/3 13:34:54]
这主要是web3中签名的用途。虽然没有统一的标准,但一些常见的事项包括服务条款、钱包地址,有时还有一个防止重放攻击的随机数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例:
Clearpool与Qredo 合作,为机构对DeFi的安全访问提供支持:据官方消息,Clearpool与去中心化数字资产基础设施和技术提供商Qredo合作,使机构能够安全访问数字资产和DeFi。
Qredo的托管解决方案将集成到Clearpool的协议中,使机构能够在强大的基础设施上轻松安全地将资本部署到DeFi中。此外,Qredo将把机构借款人和贷款人社区带Clearpool的生态系统中。
Clearpool协议将机构借款人与DeFi生态系统直接联系起来,允许流动性提供商,无论是机构还是个人,向他们选择的机构放贷。[2022/2/3 9:28:46]
类型#2-类型签名
通常,智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入,这将是合约互动的一部分。非常方便,但如果您有公开批准,则需要小心。正如我们在批准文章中所讨论的那样,虽然您可以在这个示例中准确地知道他们在做什么,但需要确保显示这些类型的签名请求的来源是有信誉的。
例如,如果在Opensea之外得到了如图所示的签名批准请求,应非常小心,且永远不要签名。?
类型#3-混淆的十六进制签名
现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名,并不意味着它是一个局。然而,这确实意味着你是在信任对方,不管你签署的是什么类型的信息,因为你基本上是在"盲签"一个信息。由于Seaport合约的升级,这些天我们没有在Opensea上看到这些杠杆,但我仍然会在签署这些类型的消息之前暂停一下,特别是钱包地址具有公开批准。?
类型#4-ETH_Sign-?过时且有点可怕
这是一种非常危险的签名类型,基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是,如果被请求,Metamask会显示一个大的红色警告。它有效地允许某人,如果他们正确地制作签名有效载荷,能够为了他们自己的利益“重放”交易,例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型,因为很少有服务合法使用它,通常应不惜一切代价避免!
关于签名介绍,进一步文章:
IntrotoCryptographyandSignaturesinEthereum
https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d
头条 ▌ArcaneResearch:2022年比特币收盘下跌65%,仅次于2018年73%的跌幅12月31日消息,加密分析公司ArcaneResearch发布《2022年终报告》显示.
撰文:欧科云链研究院 近期,欧科云链研究院上线《2022年全球区块链生态安全态势报告》,报告指出2022年区块链安全领域8成以上损失集中在DeFi和跨链桥,钓鱼攻击是最常见攻击手法.
摘要 “Notyourkey,notyourcoin”,无论智能合约钱包还是个人账户钱包,私钥都拥有对钱包的绝对控制权,一旦私钥丢失我们的钱包就完全暴露在风险之下私钥是钱包的基础.
作者:Lyn?Alden在Luna、Celsius、Voyager、3AC以及FTX/Alameda崩溃之后,许多加密行业分析师都表示DeFi是潜在的解决方案.
头条 ▌比特币市值超越Meta金色财经报道,由于Meta股价下跌,据8marketcap数据显示,当前比特币市值已经超越Meta,本文撰写时比特币市值约为3201.8亿美元.
原文:《Whatevenisaninstitution?》 作者:Vitalik 特别感谢DennisPourteaux和TinaZhen的讨论促成了这篇文章.