比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SAND > Info

對 EIP-3074 的批評以及一種簡單的替代_NBS

Author:

Time:1900/1/1 0:00:00

對于開發者來說,AUTH/AUTHCALL 機制非常具有吸引力。它可以讓人們創建調用者來實現不同的批量處理策略(例如,支持多個 nonce 來實現更好的并行性)、gas 抽象模型和復雜的賬戶抽象方法等。

這種靈活性源于這一機制賦予了開發者極大的自由。AUTH/AUTHCALL 機制不要求開發者遵循特定的模式,而是要求用戶簽署一個 commit 哈希值(commit 內容將由調用者來解析),讓開發者基于 commit 自行設置限制。

然而,這種靈活性是以犧牲安全性為代價的。在本文中,我想要介紹一種更簡單的替代方案。這個方案具備 AUTH/AUTHCALL 機制的絕大多數優點,但是風險遠低于后者。

為什么簽署一個 AUTH commit 所帶來的風險高于簽署一個與存在漏洞/惡意合約相關的事務?

SEC 已對 Ripple 被告的動議提出反對:金色財經報道,律師JamesK.Filan發推稱表示,美國SEC 已對 Ripple 被告的動議提出反對,質疑 SEC 對被告第四組錄取請求的回應,聲稱已經公平和實質性地回應了有爭議的請求。[2022/6/1 3:55:05]

用戶在簽署與合約相關的事務時,所承擔的風險是已知的,即,可能會損失在該合約控制范圍內的資產。比方說,用戶給一個 ERC 20 合約簽署了批準事務,授權惡意的 DEX 合約。這個惡意 DEX 合約就可以提走用戶在 ERC 20 合約中的全部余額。但是,它無法從該用戶的其它 ERC 20 合約中提走代幣,除非得到該用戶的批準。它也不能代表用戶進行其它操作,因為這也需要專門獲得用戶的批準。

相較之下,EIP 3074 不僅要求用戶簽署 “空白支票”,而且假設調用者是誠實且沒有漏洞的。一個惡意/存在漏洞的調用者可以代表用戶執行任何操作 —— 訪問用戶持有的資產,代表用戶進行投票,控制用戶所有的合約等。

諾貝爾獎得主萊維特表示對 NFT 有強烈興趣:10月23日消息,諾貝爾化學獎得主邁克爾·萊維特于近日出席參觀了 NFT 平臺CryptoArt.Ai在青島黃盒子美術館舉辦的 NFT 展覽,表示對 NFT 有強烈的興趣。據悉,該展覽將持續到2022年7月12日。[2021/10/23 6:08:59]

更糟糕的是,調用者隨時都可以作惡,因為 nonce 實現是由調用者控制的。存在漏洞/惡意的 nonce 邏輯實現可以重放用戶過去的事務。如果 commit 驗證的其它部分的邏輯也存在漏洞,調用者就可以利用這個 nonce 邏輯實現來代表用戶執行任何操作。即使漏洞被發現,用戶也無法撤回空白支票。這個外部賬戶(EOA)已經被永久入侵了。

編寫一個正確的調用者程序很難,而且我們幾乎可以肯定,調用者會不定期出現錯誤,從 EIP 3074 最后列出的調用者應該警惕的檢查/漏洞/情況非詳盡清單中可見一斑。這份清單勢必會變得越來越長,很可能伴隨著痛苦的發現過程。

動態 | STPT開通韓元對 Block72將在公開市場購買并銷毀25萬美金STPT參與PoB:12月18日,區塊鏈咨詢服務機構Block72宣布將以25萬美元季度收入從公開市場回購STPT并銷毀以完成PoB計劃。

據悉,STPT已于12月17日登陸韓國老牌交易所Coinone,并開通STPT/KRW交易對。當日上漲超50%,單日交易突破量9億韓元。STP是一個全球合規化的開源標準和去中心化的網絡,可實現資產通證化和資產發行。曾獲FBG,NGC,BlockVC等機構投資,且全部代幣已解鎖。[2019/12/18]

此外,惡意參與者可以編寫一個看似無害的調用者程序,但是故意留下一個細微的漏洞,等到大量外部賬戶授權該調用者之后才會被攻擊者利用。

如果攻擊者沒有直接或立即利用這個漏洞從用戶那里竊取資金,這個漏洞可能很長時間都不會被發現。

惡意去中心化交易所 EveSwap 為其用戶編寫了一個調用者程序。這個調用者程序通過空投 EVE 代幣來為用戶提供 gas 資助,并批量處理用戶的批準和轉賬事務。

分析 | BTC多空開單量有一定下滑 Coinbase BTC/USD 對 Bitfinex 處正溢價 ?:據TokenGazer數據分析顯示,截止至6月17日17點整,BTC價格為$9,181.5,市值為162,493.3MM,主流交易所24H BTC交易量約為$1200.3MM,較此前有較大幅度提升,BTC價格持續繼續攀升,目前在9100點高位盤整;BTCUSD/Coinbase對BTCUSDT/Bitfinex已經從此前的負溢價狀態轉變為正溢價;算力方面,受益于價格的不斷抬升,BTC算力呈現持續上升態勢,有望沖擊新高;活躍地址數增幅放緩;期貨方面,多空開單量都有一定幅度下降。[2019/6/17]

EveSwap 的調用者程序看似無害,而且永遠不會竊取用戶的代幣,因為這樣馬上就會露餡。

用戶很開心。交易都成功了,交易費也很便宜。幾個月來平安無事。

然而,每當有人使用 EveSwap 交易 AliceSwap 的治理代幣 ALI 時,會自動將用戶的 AliceSwap 投票權委托給 EveSwap。

分析 | Coinbase BTC/USD 對 Bitfinex 負溢價?Bitmex期貨Bid/Offer價差不斷擴大:據TokenGazer數據分析顯示,截止至6月13日17點整,BTC價格為$8120.3,市值為144,128.1MM,主流交易所24H BTC交易量約為$755.9MM,較昨日上升3.29%,BTC在震蕩中上行,于昨日晚間再度突破8000點位,目前在8100點位盤整,目前,BTCUSD/Coinbase對BTCUSDT/Bitfinex處負溢價狀態,后市或有一定下行風險;算力方面,BTC目前算力為53.5E,波動較小;活躍地址數保持相對穩定狀態;期貨方面,4月份以來,Bitmex的比特幣期貨Bid/Offer價差不斷擴大,到5月中旬達到0.69%,隨后流動性有所提升,價差縮小到3月中旬以來的平均水平,但價格波動依然不大。其它交易所的情況似乎并未改善,如Deribit。尤其是日本最大的比特幣交易所BitFlyer,流動性甚至更差了,Bid/Offer價差有上升趨勢。[2019/6/13]

一旦授權人數達到某個閾值,EveSwap 就會通過治理提案劫持 AliceSwap。

EveSwap 用戶不太可能注意到這個過程,因為交易總是成功的,但是最終會給 AliceSwap 帶來毀滅性的打擊。

EIP 3074 合理地建議 commit 應該包含 chainid。但是,這是由調用者,而非協議執行的。在另一條鏈上有著相同地址的調用者可能會跳過該檢查(或與此相關的檢查)。

EveSwap 在兼容 EVM 的 BobSpongeChain 上運行,后者支持 EIP 3074。EveSwap 在 BobSpongeChain 上部署了一個誠實的調用者。

用戶使用該調用者在 BobSpongeChain 上交易,然后使用橋將資產轉移到以太坊上。

EveSwap 使用同一個部署密鑰在以太坊上部署了另一個地址相同的調用者。這個在以太坊上的調用者不會檢查 commit,只會檢查 ownerOnly,并充當其所有者的通用 AUTH/AUTHCALL 代理。

這樣一來,EveSwap 就可以劫持用戶在以太坊上的外部賬戶并卷走他們的資產了。

用戶從未在以太坊上交易過,運行在 BobSpongeChain 上的調用者程序又經過了嚴格的安全審查。盡管如此,用戶還是丟失了全部資產。

以太坊通過 EIP 155 的重放保護來防范這種情況。AUTHCALL 沒有重放保護。由于所有 commit 檢查都交給調用者完成,我們失去了以太坊提供的一切交易保護。攻擊是在所難免的,因為保護措施很隨意。如果要接受EIP 3074,AUTH 消息必須明確包含 chainid,而非將其作為 commit 的一部分。

我的提議是實現一個更明確的機制,在協議層面強制規定 commit 的含義。commit 結構將是類型化的(如 EIP 712 所述),錢包會以用戶可讀的形式將 commit 呈現出來。用戶可以確切地知道事務是什么樣子的,并確信這個事務不會在任何鏈上重放,無需依賴于調用者程序開發者的品行和能力。

一個可能的實現:

AUTH 將使用包含授權調用列表的類型化結構代替 commit 哈希值。每個調用都將指定 {nonce,to,gas,calldata,value,chainid}。簽名將被驗證,整個授權調用列表將保存為 authorized_transactions 而非 authorized 地址變量。

AUTHCALL 將得到一個新的參數 index,該參數指向最后一個 AUTH 創建的列表中的地址。

用戶地址的 nonce 將隨 AUTHCALL 遞增。nonce 并非由調用者存儲,而是實際的賬戶 nonce。

利:

用戶可以清楚地了解情況。

安全性由協議保障。

依然支持批處理和賬戶抽象。

弊:

nonce 實現,不支持并行。

復雜調用者程序的事務處理起來很繁瑣,因為用戶必須查看并接受整個調用列表。

不同的實現可能支持不同的 nonce 方案。但是,無論我們使用什么機制,該機制必須由協議而非調用者執行。

無論如何都應該避免讓復雜調用者執行大量用戶調用。復雜操作應該作為普通的智能合約實現,而非嘗試實現使用多個外部賬戶調用的算法。

還有一個選擇是完全避免 AUTH 機制,并通過 vbuterin 建議的另一種交易池來解決賬戶抽象和批量處理問題。

無需硬分叉,可由智能合約和可以感知這些智能合約的節點支持。

可用于一切支持 EIP 3074 的實現,而不會引入額外的風險。

不向后兼容已有的外部賬戶。用戶需要部署一個合約錢包并將資產轉移到該錢包內。

除非要求在不遷移的情況下支持已有的外部賬戶,否則這個選擇看起來更安全。

Tags:BSPNBSAUTHBTCBSPAY價格nbs幣官網AUTH幣sbtc幣最高漲到多少

SAND
金色DeFi日報 | SushiSwap宣布Sushi孵化器首個項目_區塊鏈

DeFi數據 1.DeFi總市值:674億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:39.

1900/1/1 0:00:00
肖颯:拍賣NFT 應注意哪些法律問題?_USD

有幸在NFT領域,深度了解了一些公司、團隊和人,感謝大家信任。針對普遍出現的NFT拍賣中的法律問題,我們統一做風險提示,僅供業內老友參考.

1900/1/1 0:00:00
如何評估NFT價值_CRYP

評估 NFT有主觀和客觀兩個維度。有人可能認為他們在 2017 年免費聲稱的低特性 CryptoPunk 是無價的.

1900/1/1 0:00:00
DeFi借貸與杠桿的演變、必然趨勢和副作用_DEF

杠桿一詞在傳統金融市場內一直是風險的象征,在數字貨幣市場內杠桿卻被運用到淋漓盡致,其根本的原因在于市場的人群風險偏好不同,同時DeFI去中心化金融與傳統金融的銀行核心的運作模式區別.

1900/1/1 0:00:00
比特幣存在能源問題嗎?(上)_清潔能源

「介紹」 2017年底,比特幣經歷了價格暴漲,在2017年12月突破1.9萬美元,隨后在2018年2月迅速下跌至6000美元.

1900/1/1 0:00:00
加密市場二季度復盤:日均波動率上升至17.46% 頭部資產抗風險能力強_THE

二季度,加密市場完成了風格切換,整體從加速上漲至短期高點轉為橫盤寬幅調整。根據CoinMarketCap的統計,加密貨幣總市值從季度初的約1.89萬億美元上漲至峰值約2.55萬億美元后就開始下降.

1900/1/1 0:00:00
ads