DCG:无 Gas 的四种签名类型风险性对比

作者：

时间：1900/1/1 0:00:00

如果用户能够自由交互而无需支付高额gas费，Web3将会被大规模的应用。因此，无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中，我们将介绍四种类型的消息签名，帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。

签名的四种类型

这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。

类型#1-身份证明

这主要是web3中签名的用途。虽然没有统一的标准，但一些常见的事项包括服务条款、钱包地址，有时还有一个防止重放攻击的随机数，以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例：

Horizen：Discord服务器管理员被攻击，Discord正在维护中:5月17日消息，Horizen 发布重要提示，称其 Discord 服务器正在维护中，5 月 16 日，一位 Horizen Discord 服务器管理员经历了安全漏洞。团队立即删除了该管理员，没有对社区或其他团队成员造成危害，不幸的是，攻击者能够删除服务器成员，改变角色，并删除某些频道。[2023/5/17 15:08:13]

Luno允许用户使用任何借记卡或信用卡购买加密货币:金色财经报道，南非加密货币应用程序Luno可以立即在其平台上以兰特购买加密货币。用户现在无需将兰特存入他们的 Luno 钱包，而是可以立即使用银行卡付款。通过与总部位于荷兰的支付服务提供商 PayU 的合作，即时购买功能成为可能。用户最多可以在他们的个人资料中添加两张卡以用于即时购买选项，并能够使用 PayU 的安全身份验证在支付点使用其他卡。[2023/2/12 12:01:49]

DCG CEO致股东信：向Genesis借款11亿美元，期票将于2032年到期:1月11日消息，DCG首席执行官Barry Silbert在近期致股东信中披露对子公司的债务问题：DCG与Genesis有一张11亿美元的期票将于2032年到期，DCG还欠子公司4.475亿美元现金，这是在2022年1月至2022年5月期间以10%至12%的利率借入，外加4,550枚比特币（价值约7800万美元）。Silbert表示，这些贷款是在公平交易的基础上进行，并按现行市场利率定价。

至于DCG在Genesis试图重组中的作用，Silbert表示：“由于DCG欠Genesis的未偿还贷款和本票，DCG高管（包括Genesis董事会成员）对此没有任何决策权。”昨日早些时候，Gemini联合创始人Cameron Winklevoss公开呼吁DCG董事会罢免首席执行官Silbert。（CoinDesk）[2023/1/11 11:05:26]

类型#2-类型签名

哈佛大学肯尼迪学院教授提议对加密货币征税以应对环境破坏影响:1月5日消息，哈佛大学肯尼迪学院的研究员和讲师Bruce Schneier在1月4日的一篇博客文章中讨论了通过征税来使加密货币“脱碳”，他认为有必要迫使买家通过加密货币税来支付他们对环境的损害：“为了促使污染型加密货币减少碳足迹，我们需要迫使买家通过税收为其对环境的损害买单。”他特别强调，数字货币造成了全球约0.3%的二氧化碳排放。[2023/1/5 10:23:58]

通常，智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入，这将是合约互动的一部分。非常方便，但如果您有公开批准，则需要小心。正如我们在批准文章中所讨论的那样，虽然您可以在这个示例中准确地知道他们在做什么，但需要确保显示这些类型的签名请求的来源是有信誉的。

例如，如果在Opensea之外得到了如图所示的签名批准请求，应非常小心，且永远不要签名。?

类型#3-混淆的十六进制签名

现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名，并不意味着它是一个局。然而，这确实意味着你是在信任对方，不管你签署的是什么类型的信息，因为你基本上是在"盲签"一个信息。由于Seaport合约的升级，这些天我们没有在Opensea上看到这些杠杆，但我仍然会在签署这些类型的消息之前暂停一下，特别是钱包地址具有公开批准。?

类型#4-ETH_Sign-?过时且有点可怕

这是一种非常危险的签名类型，基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是，如果被请求，Metamask会显示一个大的红色警告。它有效地允许某人，如果他们正确地制作签名有效载荷，能够为了他们自己的利益“重放”交易，例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型，因为很少有服务合法使用它，通常应不惜一切代价避免！