CRYPT:无Gas的四种签名类型风险性对比

研究种类：Layer1,Gas,Singnature

贡献者：Dewei?

审核者：DAOctor?

原文：SafeSigning101

如果用户能够自由交互而无需支付高额gas费，Web3将会被大规模的应用。因此，无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中，我们将介绍四种类型的消息签名，帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。

签名的四种类型

这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。

类型#1-身份证明

安全公司：10万亿枚aBNBc被铸造，疑似Ankr部署者密钥被盗:12月2日消息，安全公司Ancilia发推文表示，Web3基础设施提供商Ankr的部署者密钥疑似被泄露。10万亿枚aBNBc代币在tx：0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造，并发送到0xf3a4开头的地址，这些aBNBc代币正在兑换成USDC和WBNB。随后，0xf3a4开头的地址通过Tornado和cBridge转出资金。[2022/12/2 21:17:30]

这主要是web3中签名的用途。虽然没有统一的标准，但一些常见的事项包括服务条款、钱包地址，有时还有一个防止重放攻击的随机数，以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例：

CZ：Binance从未使用BNB作为抵押物，也从未承担过债务:11月9日消息，CZ 在其社交平台表示，从此次 FTX 事件中可以得到两个教训：1. 不要使用自己创建的 Token 作为抵押品。2. 如果你经营加密货币业务，请不要借贷。不要有效地使用资本。要保证大量的储备金。

此外，Binance 从未使用 BNB 作为抵押物，也从未承担过债务。[2022/11/9 12:35:54]

OpenSea首席财务官Brian Roberts宣布已辞职:10月8日消息，OpenSea首席财务官Brian Roberts宣布已辞职，并补充说他仍然看好Web3应用程序的未来，尤其是OpenSea及其未来的市场政策。此外，Roberts还确认，他将在未来继续担任OpenSea的顾问。（Ethereum World News）[2022/10/9 12:49:57]

TheBlock数据研究总监：Jump Crypto因本次UST脱锚事件损失数亿美元:5月16日消息，The Block数据研究总监Igor Igamberdiev在Twitter上表示，Jump Crypto于一周前试图稳定UST与美元的挂钩，并向Curve上的流动性池添加了超6.825亿美元的其他美元稳定币流动性并通过LP代币撤回了近6亿枚UST的流动性。之后，Jump Crypto从北京时间5月10日6:00左右开始将UST铸造为LUNA进行套利。

5月12日，Jump Crypto在Terra链上完成交易，将6.4亿枚UST铸造为2.21亿枚LUNA并委托给5名验证者。Igor Igamberdiev还表示，尽管Jump Crypto使用的资本约等于整个UST池的规模但仍未能阻止其下跌，并在本次事件中至少损失了数亿美元。[2022/5/16 3:19:38]

类型#2-类型签名

通常，智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入，这将是合约互动的一部分。非常方便，但如果您有公开批准，则需要小心。正如我们在批准文章中所讨论的那样，虽然您可以在这个示例中准确地知道他们在做什么，但需要确保显示这些类型的签名请求的来源是有信誉的。

例如，如果在Opensea之外得到了如图所示的签名批准请求，应非常小心，且永远不要签名。?

类型#3-混淆的十六进制签名

现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名，并不意味着它是一个局。然而，这确实意味着你是在信任对方，不管你签署的是什么类型的信息，因为你基本上是在"盲签"一个信息。由于Seaport合约的升级，这些天我们没有在Opensea上看到这些杠杆，但我仍然会在签署这些类型的消息之前暂停一下，特别是钱包地址具有公开批准。?

类型#4-ETH_Sign-?过时且有点可怕

这是一种非常危险的签名类型，基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是，如果被请求，Metamask会显示一个大的红色警告。它有效地允许某人，如果他们正确地制作签名有效载荷，能够为了他们自己的利益“重放”交易，例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型，因为很少有服务合法使用它，通常应不惜一切代价避免！

关于签名介绍，进一步文章：

IntrotoCryptographyandSignaturesinEthereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

标签：CRYPTCRYPCRYPTOETHCryptegrity DAOCryptoCoinPayCrypto Houndstogetherbnb手游下载官网

USDT热门资讯