以太坊:无 Gas 的四种签名类型风险性对比

如果用户能够自由交互而无需支付高额 gas 费，Web3 将会被大规模的应用。因此，无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中，我们将介绍四种类型的消息签名（Gas-less签名），帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。

这些签名类型对于 web3 中的所有 Etherean 来说绝对是至关重要的。

这主要是 web3 中签名的用途。虽然没有统一的标准，但一些常见的事项包括服务条款、钱包地址，有时还有一个防止重放攻击的随机数，以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例：

疑似Amber Group买入40万枚DYDX和100万枚BLUR:金色财经报道，据Spot On Chain监测，疑似Amber Group钱包0x011d在过去24小时市场下跌期间从Binance收到40万枚DYDX，并从OKX收到100万枚BLUR。预计当前持仓：0x011D和0x06cD2个钱包中有950万枚BLUR，0x011D、0x06cD和0x239A 3个钱包有430万枚DYDX。[2023/5/5 14:44:55]

一沉睡三年的以太坊ICO投资者近两日向Kraken转入2400枚以太坊:1月14日消息，据Lookonchain监测，一沉睡三年的以太坊ICO投资者地址（0x0CFb172335b16c87D519cD1475530D20577f5E0E），近两日向Kraken转入2400枚以太坊。该地址于2015年7月30日收到了10万枚以太坊。[2023/1/15 11:12:30]

通常，智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入，这将是合约互动的一部分。非常方便，但如果您有公开批准，则需要小心。正如我们在批准文章中所讨论的那样，虽然您可以在这个示例中准确地知道他们在做什么，但需要确保显示这些类型的签名请求的来源是有信誉的。

Alley Robotics Ventures首支早期风险基金完成3000万美元募资，将关注Web3等关键垂直领域:金色财经消息，总部设在纽约和波士顿两地的Alley Robotics Ventures宣布首支早期风险基金完成3000万美元募资。Alley Robotics Ventures主要关注电子商务、媒体、医疗保健、Web3、机器人技术和材料科学等关键垂直领域，其重点是硬件和软件方面的机器人和自动化初创公司。（finsmes）[2022/10/18 17:31:04]

例如，如果在 Opensea 之外得到了如图所示的签名批准请求，应非常小心，且永远不要签名。 

现在仅仅因为某些东西没有符合上述 EIP-712 标准的精美类型签名，并不意味着它是一个局。然而，这确实意味着你是在信任对方，不管你签署的是什么类型的信息，因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级，这些天我们没有在 Opensea 上看到这些杠杆，但我仍然会在签署这些类型的消息之前暂停一下，特别是钱包地址具有公开批准。 

这是一种非常危险的签名类型，基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是，如果被请求，Metamask会显示一个大的红色警告。它有效地允许某人，如果他们正确地制作签名有效载荷，能够为了他们自己的利益“重放”交易，例如向自己发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型，因为很少有服务合法使用它，通常应不惜一切代价避免！

关于签名介绍，进一步文章：

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

原文：Safe Signing 101

来源：DeFi之道

DeFi之道

个人专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：以太坊0X0TURRES以太坊硬币ETHD0X0币turbos币怎么样AAG Ventures

火必下载热门资讯