比特币:无Gas的四种签名类型风险性对比

研究种类：Layer1,Gas,Singnature

贡献者：Dewei?

审核者：DAOctor?

原文：SafeSigning101

如果用户能够自由交互而无需支付高额gas费，Web3将会被大规模的应用。因此，无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解。在本文中，我们将介绍四种类型的消息签名，帮助用户了解在以太坊或其他EVM兼容的区块链上签署消息的相关风险。

签名的四种类型

这些签名类型对于web3中的所有Etherean来说绝对是至关重要的。

类型#1-身份证明

Coinbase 研究主管：狗狗币支付很难在X平台推出:金色财经报道，Coinbase研究主管David Duong在 Twitter Space中谈论了 Twitter 品牌重塑后的新发展。他认为，金融世界自然地将一切连接起来，因为用户必须为东西付费。如果狗狗币（DOGE）是允许在平台上付款的记账单位，那么狗狗币价格可能会上涨，这是有道理的。不过，Duong 警告说，马斯克是否会在 X 平台上实施狗狗币支付则是另一个问题，他说：“X 很可能是一款支付应用程序，就像 Apple Pay 一样，但支付不一定是用加密货币进行的，狗狗币支付很难在X平台推出”。[2023/7/26 16:00:35]

这主要是web3中签名的用途。虽然没有统一的标准，但一些常见的事项包括服务条款、钱包地址，有时还有一个防止重放攻击的随机数，以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是一样的。具体示例：

推特或在被马斯克私有化后于2026年重新上市:10月6日消息，MKM Partners认为，如果马斯克完成以440亿美元收购推特(TWTR.N)的交易，推特可能在成为一家私有公司一段时间后于2026年重返公开市场。马斯克已表示，将在重组推特后将该公司重新上市，并称他希望把推特变成一个超级应用。马斯克一直在召集共同投资者，包括私募股权公司，以便在不受关注的情况下重组这些公司，然后在五年左右的时间里将它们重新上市。MKM管理合伙人Rohit Kulkarni预计，推特再次进行首次公开募股的规模可能达到1,000亿美元。(金十)[2022/10/6 18:41:03]

Chrome浏览器发布紧急更新以修复新的零日漏洞:9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux和Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。[2022/9/3 13:06:02]

比特币支持者认为BTC是解决中非共和国货币问题的办法而非Sango Coin:金色财经报道，中非共和国(CAR)总统Faustin-Archange Touadera最近宣布推出名为“Sango Coin”的国家加密货币。然而，比特币支持者坚持认为，BTC这种顶级加密货币是解决中非共和国货币问题的唯一办法。

Touadera最新的支持加密的言论是在他的国家推出Sango币时发表的，官方称这是一种加密资产，将被用于访问CAR的自然资源。然而，CAR发行由BTC支持的加密资产的目标并没有得到比特币持有者的认可。在推特上，一些比特币用户质疑CAR推出加密货币的动机，因为在他们看来，比特币已经是国家需要的解决方案。（news.bitcoin）[2022/7/6 1:55:50]

类型#2-类型签名

通常，智能合约的某些部分依赖链下签名来实现。这些类型的签名将打破所有的输入，这将是合约互动的一部分。非常方便，但如果您有公开批准，则需要小心。正如我们在批准文章中所讨论的那样，虽然您可以在这个示例中准确地知道他们在做什么，但需要确保显示这些类型的签名请求的来源是有信誉的。

例如，如果在Opensea之外得到了如图所示的签名批准请求，应非常小心，且永远不要签名。?

类型#3-混淆的十六进制签名

现在仅仅因为某些东西没有符合上述EIP-712标准的精美类型签名，并不意味着它是一个局。然而，这确实意味着你是在信任对方，不管你签署的是什么类型的信息，因为你基本上是在"盲签"一个信息。由于Seaport合约的升级，这些天我们没有在Opensea上看到这些杠杆，但我仍然会在签署这些类型的消息之前暂停一下，特别是钱包地址具有公开批准。?

类型#4-ETH_Sign-?过时且有点可怕

这是一种非常危险的签名类型，基本上是以太坊的“空白支票”。请求者可以用它来签署任何带有你私钥的交易。好消息是，如果被请求，Metamask会显示一个大的红色警告。它有效地允许某人，如果他们正确地制作签名有效载荷，能够为了他们自己的利益“重放”交易，例如向自己发送ETH。这不像被盗的wETH、NFT和其他代币那样依赖于批准。这是唯一存在这种风险的签名类型，因为很少有服务合法使用它，通常应不惜一切代价避免！

关于签名介绍，进一步文章：

IntrotoCryptographyandSignaturesinEthereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

标签：ETH狗狗币比特币COIethereal翻译名字狗狗币2024年4到5美元比特币确认交易比莱特币更快hotcoinglobal官网

PEPE币热门资讯