无 Gas 的四种签名类型风险性对比 | BTC
蜜芽最新端口-蜜芽最新跳转接口点网站-蜜芽的最新端口是多少

蜜芽最新端口-蜜芽最新跳转接口点网站-蜜芽的最新端口是多少

让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

无 Gas 的四种签名类型风险性对比 | BTC

发布日期:2023-01-01 17:07    点击次数:115

原文:Safe Signing 101

如果用户概况解放交互而无需支付高额 gas 费,Web3 将会被大规模的哄骗。因此,无Gas交往被赋予许多的期许。但对于无Gas签名有许多诬蔑。在本文中,咱们将先容四种类型的音书签名(Gas-less签名),匡助用户了解在以太坊或其他EVM兼容的区块链上签署音书的相关风险。

签名的四种类型

这些签名类型对于 web3 中的通盘 Etherean 来说全齐是至关紧要的。

类型 #1 - 身份讲解注解(安全)

这主若是 web3 中签名的用途。天然莫得息争的尺度,但一些常见的事项包括办事条件、钱包地址,巧合还有一个详实重放袭击的赶快数,以及可能还有一个短字符串来确保你在软件钱包上签署的信息与在硬件钱包上是相似的。具体示例:

类型#2 -类型签名 [智能合约交互](严慎使用)

经常,智能合约的某些部分依赖链下签名来结束。这些类型的签名将冲突通盘的输入,这将是合约互动的一部分。非常便捷,但如果您有公开批准,则需要防备。正如咱们在批准著作中所运筹帷幄的那样,天然您不错在这个示例中准确地知说念他们在作念什么,但需要确保流露这些类型的签名肯求的开头是有信誉的。

举例,如果在 Opensea 除外取得了如图所示的签名批准肯求,应非常防备,且弥远不要签名。 

类型 #3 - 期凌的十六进制签名(请特地防备!)

目下只是因为某些东西莫得合适上述 EIP-712 尺度的细巧类型签名,并不虞味着它是一个骗局。然而,这如实意味着你是在信任对方,岂论你签署的是什么类型的信息,因为你基本上是在 "盲签 "一个信息。由于 Seaport 合约的升级,这些天咱们莫得在 Opensea 上看到这些杠杆,但我仍然会在签署这些类型的音书之前暂停一下,非凡是钱包地址具有公开批准。 

类型 #4 - ETH_Sign - 落伍且有点可怕(危机!)

这是一种非常危机的签名类型,基本上所以太坊的“空缺支票”。肯求者不错用它来签署任何带有你私钥的交往。好音书是,如果被肯求,Metamask会流露一个大的红色告诫。它灵验地允许某东说念主,如果他们正确地制作签名灵验载荷,概况为了他们我方的利益“重放”交往,举例向我方发送 ETH。这不像被盗的 wETH、NFT 和其他代币那样依赖于批准。这是独一存在这种风险的签名类型,因为很少有办事正当使用它,经常应不吝一切代价幸免!

对于签名先容,进一步著作:

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d



蜜芽最新端口-蜜芽最新跳转接口点网站-蜜芽的最新端口是多少

原文:Safe Signing 101 如果用户概况解放交互而无需支付高额 gas 费,Web3 将会被大规模的哄骗。因此,无Gas交往被赋予许多的期许。但对于无Gas签名有许多诬蔑。在本文中,咱们将先容四种类型