對于開發者來說,AUTH/AUTHCALL?機制非常具有吸引力。它可以讓人們創建調用者來實現不同的批量處理策略、gas抽象模型和復雜的賬戶抽象方法等。
這種靈活性源于這一機制賦予了開發者極大的自由。AUTH/AUTHCALL?機制不要求開發者遵循特定的模式,而是要求用戶簽署一個?commit?哈希值,讓開發者基于?commit?自行設置限制。
然而,這種靈活性是以犧牲安全性為代價的。在本文中,我想要介紹一種更簡單的替代方案。這個方案具備?AUTH/AUTHCALL?機制的絕大多數優點,但是風險遠低于后者。
為什么簽署一個AUTH?commit?所帶來的風險高于簽署一個與存在漏洞/惡意合約相關的事務?
用戶在簽署與合約相關的事務時,所承擔的風險是已知的,即,可能會損失在該合約控制范圍內的資產。比方說,用戶給一個ERC20合約簽署了批準事務,授權惡意的DEX合約。這個惡意DEX合約就可以提走用戶在ERC20合約中的全部余額。但是,它無法從該用戶的其它ERC20合約中提走代幣,除非得到該用戶的批準。它也不能代表用戶進行其它操作,因為這也需要專門獲得用戶的批準。
BlockSec:已阻止對 ParaSpace 的一起攻擊,挽救了 2900 ETH 資產:3月17日消息,BlockSec 發推表示其阻止了對 NFT 借貸協議 ParaSpace 的一起攻擊,挽救了 2900 ETH 資產,希望 ParaSpace 盡快與其聯系。[2023/3/17 13:10:39]
相較之下,EIP3074不僅要求用戶簽署“空白支票”,而且假設調用者是誠實且沒有漏洞的。一個惡意/存在漏洞的調用者可以代表用戶執行任何操作?——訪問用戶持有的資產,代表用戶進行投票,控制用戶所有的合約等。
更糟糕的是,調用者隨時都可以作惡,因為nonce實現是由調用者控制的。存在漏洞/惡意的nonce邏輯實現可以重放用戶過去的事務。如果?commit?驗證的其它部分的邏輯也存在漏洞,調用者就可以利用這個nonce邏輯實現來代表用戶執行任何操作。即使漏洞被發現,用戶也無法撤回空白支票。這個外部賬戶已經被永久入侵了。
DigiDaigaku 母公司 Limit Break 完成對 NFT 平臺 FreeNFT 的收購:金色財經報道,NFT 項目 DigiDaigaku 母公司 Limit Break 首席執行官 Gabriel Leydon 發推稱,Limit Break 已完成對 NFT 平臺 FreeNFT 的收購,擬具體收購金額暫未對外公布。FreeNFT 是一個 Free to Own 生態的 Launchpad,DigiDaigaku 曾在該平臺上抽獎。
收購完成后,FreeNFT 仍將免費供開發人員使用,Limit Break 除了營銷和內容創作協助之外,還將為該平臺提供智能合約服務,包括合約編寫、鑄幣托管、集成 ERC-721、以及可編程版稅解決方案。[2023/3/15 13:05:27]
編寫一個正確的調用者程序很難,而且我們幾乎可以肯定,調用者會不定期出現錯誤,從?EIP3074最后列出的調用者應該警惕的檢查/漏洞/情況非詳盡清單中可見一斑。這份清單勢必會變得越來越長,很可能伴隨著痛苦的發現過程。
區塊鏈網絡 Horizen 將于下周對 Yuma 測試網進行壓力測試:3月5日消息,支持零知識的區塊鏈網絡 Horizen 宣布將于 3 月 6 日開始的一周對 Yuma Testnet 進行預定的壓力測試,在測試期間可能會發生潛在的網絡停機。測試的目的是通過增加超出正常情況限制的鏈上活動來檢查 EON 平臺的穩健性和錯誤處理能力。Yuma 區塊瀏覽器可能會在區塊中顯示大量交易,可能會因流量異常高而出現臨時中斷。
此前,Horizen 的公共 EVM 兼容側鏈和智能合約平臺 HorizenEON 于 2 月 25 日上線 Yuma Testnet。[2023/3/5 12:43:18]
此外,惡意參與者可以編寫一個看似無害的調用者程序,但是故意留下一個細微的漏洞,等到大量外部賬戶授權該調用者之后才會被攻擊者利用。
如果攻擊者沒有直接或立即利用這個漏洞從用戶那里竊取資金,這個漏洞可能很長時間都不會被發現。
CoinEx決定下架OKU/USDT交易對 開放OKU提現:剛剛,CoinEx官方發布微博稱,在與OKEX進行密切溝通之后,我們決定下架OKU/USDT交易對,開放OKU的提現。
此前CoinEx于10月20日上線OKU,每1個OKU代表在OKEx平臺持有的1 USDT,并支持OKU與USDT的交易。隨后21日,官方表示,受OKEx系統風控影響,暫停OKU充值和提現服務。[2020/10/27]
治理劫持示例
惡意去中心化交易所EveSwap為其用戶編寫了一個調用者程序。這個調用者程序通過空投EVE代幣來為用戶提供gas資助,并批量處理用戶的批準和轉賬事務。
EveSwap的調用者程序看似無害,而且永遠不會竊取用戶的代幣,因為這樣馬上就會露餡。
用戶很開心。交易都成功了,交易費也很便宜。幾個月來平安無事。
分析 | Coinbase BTC/USD 對 Bitfinex 負溢價?Bitmex期貨Bid/Offer價差不斷擴大:據TokenGazer數據分析顯示,截止至6月13日17點整,BTC價格為$8120.3,市值為144,128.1MM,主流交易所24H BTC交易量約為$755.9MM,較昨日上升3.29%,BTC在震蕩中上行,于昨日晚間再度突破8000點位,目前在8100點位盤整,目前,BTCUSD/Coinbase對BTCUSDT/Bitfinex處負溢價狀態,后市或有一定下行風險;算力方面,BTC目前算力為53.5E,波動較小;活躍地址數保持相對穩定狀態;期貨方面,4月份以來,Bitmex的比特幣期貨Bid/Offer價差不斷擴大,到5月中旬達到0.69%,隨后流動性有所提升,價差縮小到3月中旬以來的平均水平,但價格波動依然不大。其它交易所的情況似乎并未改善,如Deribit。尤其是日本最大的比特幣交易所BitFlyer,流動性甚至更差了,Bid/Offer價差有上升趨勢。[2019/6/13]
然而,每當有人使用EveSwap交易AliceSwap的治理代幣ALI時,會自動將用戶的AliceSwap投票權委托給EveSwap。
一旦授權人數達到某個閾值,EveSwap就會通過治理提案劫持AliceSwap。
EveSwap用戶不太可能注意到這個過程,因為交易總是成功的,但是最終會給AliceSwap帶來毀滅性的打擊。
跨鏈重放示例
EIP3074合理地建議?commit?應該包含?chainid。但是,這是由調用者,而非協議執行的。在另一條鏈上有著相同地址的調用者可能會跳過該檢查。
EveSwap在兼容EVM的BobSpongeChain上運行,后者支持EIP3074。EveSwap在BobSpongeChain上部署了一個誠實的調用者。
用戶使用該調用者在BobSpongeChain上交易,然后使用橋將資產轉移到以太坊上。
EveSwap使用同一個部署密鑰在以太坊上部署了另一個地址相同的調用者。這個在以太坊上的調用者不會檢查?commit,只會檢查?ownerOnly,并充當其所有者的通用AUTH/AUTHCALL代理。
這樣一來,EveSwap就可以劫持用戶在以太坊上的外部賬戶并卷走他們的資產了。
用戶從未在以太坊上交易過,運行在BobSpongeChain上的調用者程序又經過了嚴格的安全審查。盡管如此,用戶還是丟失了全部資產。
以太坊通過EIP155的重放保護來防范這種情況。AUTHCALL沒有重放保護。由于所有?commit?檢查都交給調用者完成,我們失去了以太坊提供的一切交易保護。攻擊是在所難免的,因為保護措施很隨意。如果要接受EIP3074,AUTH消息必須明確包含?chainid,而非將其作為?commit?的一部分。
我們還能采取什么別的手段?
我的提議是實現一個更明確的機制,在協議層面強制規定?commit?的含義。commit結構將是類型化的,錢包會以用戶可讀的形式將commit呈現出來。用戶可以確切地知道事務是什么樣子的,并確信這個事務不會在任何鏈上重放,無需依賴于調用者程序開發者的品行和能力。
一個可能的實現:
AUTH?將使用包含授權調用列表的類型化結構代替?commit?哈希值。每個調用都將指定{nonce,to,gas,calldata,value,chainid}。簽名將被驗證,整個授權調用列表將保存為?authorized_transactions?而非?authorized?地址變量。
AUTHCALL?將得到一個新的參數?index,該參數指向最后一個?AUTH?創建的列表中的地址。
用戶地址的nonce將隨?AUTHCALL?遞增。nonce并非由調用者存儲,而是實際的賬戶nonce。
利:
用戶可以清楚地了解情況。
安全性由協議保障。
依然支持批處理和賬戶抽象。
弊:
nonce實現,不支持并行。
復雜調用者程序的事務處理起來很繁瑣,因為用戶必須查看并接受整個調用列表。
不同的實現可能支持不同的nonce方案。但是,無論我們使用什么機制,該機制必須由協議而非調用者執行。
無論如何都應該避免讓復雜調用者執行大量用戶調用。復雜操作應該作為普通的智能合約實現,而非嘗試實現使用多個外部賬戶調用的算法。
替代方案:完全避免硬分叉
還有一個選擇是完全避免AUTH機制,并通過?vbuterin?建議的另一種交易池來解決賬戶抽象和批量處理問題。
利:
無需硬分叉,可由智能合約和可以感知這些智能合約的節點支持。
可用于一切支持EIP3074的實現,而不會引入額外的風險。
弊:
不向后兼容已有的外部賬戶。用戶需要部署一個合約錢包并將資產轉移到該錢包內。
除非要求在不遷移的情況下支持已有的外部賬戶,否則這個選擇看起來更安全。
當涉及到加密貨幣交易時,用戶可以利用技術指標和價格模式來最大化自己的回報。支持和阻力、牛市旗、布林格區間和移動平均線是常見的加密貨幣交易工具.
1900/1/1 0:00:00作為美國最受歡迎的交易所,Coinbase充當了數百萬美國人和他們數十億美元的法幣轉換到加密貨幣的橋梁。鑒于其巨大的影響力,當代幣在該平臺上上市時,該代幣的價格就會出現大幅飆升.
1900/1/1 0:00:00大家好,我是佩佩,這期繼續更新一些近期看到的關于NFT游戲的模式玩法,依舊還是說的wax鏈上的.
1900/1/1 0:00:00美國三大機構美聯儲、高盛、摩根大通對比特幣看法反反復復,觀點后面的理論完全不同。有人說美國的經濟或者世界經濟,事實上受美聯儲影響,是世界最重要金融機構;美國的投資界里高盛面是最重量級的單位,有人.
1900/1/1 0:00:00NFT的熱潮仍在持續。今年以來,先是加密藝術將NFT推向第一個發展高潮,再有“元宇宙”概念為NFT添了一把火,現在,自帶流量的交易所也紛紛下場布局NFT交易市場,這一細分市場儼然已成為行業發展的.
1900/1/1 0:00:00Filecoin全網數據全網區塊高度:892880全網有效算力:6.879EiB全網活躍礦工數:251724小時產出:34883324小時消息數:86910224小時平均挖礦收益:0.
1900/1/1 0:00:00