無 Gas 的四種籤名類型風險性對比

發表於 2022-12-24 17:40 作者： Defi之道

如果用戶能夠自由交互而無需支付高額 gas 費，Web3 將會被大規模的應用。因此，無Gas交易被賦予很多的期望。但關於無Gas籤名有很多誤解。在本文中，我們將介紹四種類型的消息籤名（Gas-less籤名），幫助用戶了解在以太坊或其他EVM兼容的區塊鏈上籤署消息的相關風險。

籤名的四種類型

這些籤名類型對於 web3 中的所有 Etherean 來說絕對是至關重要的。

類型 #1 - 身份證明（安全）

這主要是 web3 中籤名的用途。雖然沒有統一的標准，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上籤署的信息與在硬件錢包上是一樣的。具體示例：

類型#2 -類型籤名 [智能合約交互]（謹慎使用）

通常，智能合約的某些部分依賴鏈下籤名來實現。這些類型的籤名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公开批准，則需要小心。正如我們在批准文章中所討論的那樣，雖然您可以在這個示例中准確地知道他們在做什么，但需要確保顯示這些類型的籤名請求的來源是有信譽的。

例如，如果在 Opensea 之外得到了如圖所示的籤名批准請求，應非常小心，且永遠不要籤名。 

類型 #3 - 混淆的十六進制籤名（請格外小心！）

現在僅僅因爲某些東西沒有符合上述 EIP-712 標准的精美類型籤名，並不意味着它是一個騙局。然而，這確實意味着你是在信任對方，不管你籤署的是什么類型的信息，因爲你基本上是在 "盲籤 "一個信息。由於 Seaport 合約的升級，這些天我們沒有在 Opensea 上看到這些槓杆，但我仍然會在籤署這些類型的消息之前暫停一下，特別是錢包地址具有公开批准。 

類型 #4 - ETH_Sign - 過時且有點可怕（危險！）

這是一種非常危險的籤名類型，基本上是以太坊的“空白支票”。請求者可以用它來籤署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作籤名有效載荷，能夠爲了他們自己的利益“重放”交易，例如向自己發送 ETH。這不像被盜的 wETH、NFT 和其他代幣那樣依賴於批准。這是唯一存在這種風險的籤名類型，因爲很少有服務合法使用它，通常應不惜一切代價避免！

關於籤名介紹，進一步文章：

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

原文：Safe Signing 101

來源：DeFi之道

標題：無 Gas 的四種籤名類型風險性對比

地址：https://www.coinsdeep.com/article/7867.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。