無Gas的四種簽名類型風險性對比_NBS

研究種類：Layer1, Gas, Singnature

貢獻者：Dewei 

審核者：DAOctor 

原文：Safe Signing 101

如果用戶能夠自由交互而無需支付高額 gas 費，Web3 將會被大規模的應用。因此，無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解。在本文中，我們將介紹四種類型的消息簽名（Gas-less簽名），幫助用戶了解在以太坊或其他EVM兼容的區塊鏈上簽署消息的相關風險。

HIVE Blockchain 6月開采259枚BTC:金色財經報道，礦業公司HIVE Blockchain Technologies發布6月挖礦更新，6月開采259枚BTC，儲備量達到了1967枚BTC。該公司6月平均哈希率為 3.38 EH/s，與5月數據相比，當前礦機算力提升了3%。[2023/7/10 10:46:34]

這些簽名類型對于 web3 中的所有 Etherean 來說絕對是至關重要的。

這主要是 web3 中簽名的用途。雖然沒有統一的標準，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上簽署的信息與在硬件錢包上是一樣的。具體示例：

Coin Loan：正準備法院要求的文件和信息，以撤銷法院對平臺的限制通知:5月6日消息，加密借貸平臺Coin Loan昨日發推文稱：“我們的法律團隊與案件的所有各方保持直接聯系，包括我們的律師和臨時受托人，旨在在規定的截止日期前提交愛沙尼亞法院要求的所有信息和文件以結案。這些文件應提供并證明撤銷2023年4月24日收到的限制通知的合理和詳盡的法律和財務理由。向法院提交這些文件的截止日期是2023年5月19日。在此之前，我們預計不會有任何實質性的進展。”

此前消息，加密借貸平臺Coin Loan暫停含提款的所有用戶服務，并暗示正在走破產程序。[2023/5/6 14:46:43]

過去1小時交易所的ETH存款數量(7d MA)創歷史新高:金色財經消息，據Glassnode數據顯示，過去1小時交易所的ETH存款數量(7d MA)創歷史新高，達5872.696個，此前高點為2022年3月22日的5537.405。[2022/7/26 2:38:04]

通常，智能合約的某些部分依賴鏈下簽名來實現。這些類型的簽名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公開批準，則需要小心。正如我們在批準文章中所討論的那樣，雖然您可以在這個示例中準確地知道他們在做什么，但需要確保顯示這些類型的簽名請求的來源是有信譽的。

“一鍵游廣西”文旅數字藏品上線:金色財經消息，近日，廣西文旅區塊鏈上線暨程陽八寨永濟橋數字藏品發行儀式在北海市舉行。廣西壯族自治區文化和旅游廳黨組書記、廳長甘霖，自治區黨委宣傳部副部長王曉華，桂林電子科技大學校長徐華蕊等共同按下啟動鍵。

“一鍵游廣西”是廣西壯族自治區黨委、政府“十四五”期間重點建設的智慧旅游項目，今年，該項目積極探索文旅元宇宙發展新模式，依托銀聯的數字金融技術，聯合桂林電子科技大學等區內主要高校、中國旅游集團等文旅龍頭企業，牽頭打造具備自主知識產權的廣西文旅區塊鏈聯盟鏈，并通過發行數字藏品的方式先行探索，共建良好的文旅區塊鏈行業發展模式，逐步打造廣西文旅元宇宙生態體系。（瀟湘晨報）[2022/6/4 4:01:21]

例如，如果在 Opensea 之外得到了如圖所示的簽名批準請求，應非常小心，且永遠不要簽名。 

現在僅僅因為某些東西沒有符合上述 EIP-712 標準的精美類型簽名，并不意味著它是一個騙局。然而，這確實意味著你是在信任對方，不管你簽署的是什么類型的信息，因為你基本上是在 "盲簽 "一個信息。由于 Seaport 合約的升級，這些天我們沒有在 Opensea 上看到這些杠桿，但我仍然會在簽署這些類型的消息之前暫停一下，特別是錢包地址具有公開批準。 

這是一種非常危險的簽名類型，基本上是以太坊的“空白支票”。請求者可以用它來簽署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作簽名有效載荷，能夠為了他們自己的利益“重放”交易，例如向自己發送 ETH。這不像被盜的 wETH、NFT 和其他代幣那樣依賴于批準。這是唯一存在這種風險的簽名類型，因為很少有服務合法使用它，通常應不惜一切代價避免！

關于簽名介紹，進一步文章：

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：ETHGASNBSBSPETH2.0MEGASHIB幣NBS幣BSP價格

AVAX