無 Gas 的四種簽名類型風險性對比_馬斯克

Author：

Time：1900/1/1 0:00:00

如果用戶能夠自由交互而無需支付高額 gas 費，Web3 將會被大規模的應用。因此，無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解。在本文中，我們將介紹四種類型的消息簽名（Gas-less簽名），幫助用戶了解在以太坊或其他EVM兼容的區塊鏈上簽署消息的相關風險。

這些簽名類型對于 web3 中的所有 Etherean 來說絕對是至關重要的。

這主要是 web3 中簽名的用途。雖然沒有統一的標準，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上簽署的信息與在硬件錢包上是一樣的。具體示例：

SingularityNET將于下個月推出Cardano質押門戶網站beta測試版本:2月24日消息，SingularityNET在推特上宣布，該項目的Cardano質押門戶網站將于下個月推出beta測試版本，該團隊計劃在今年第一季度在主網上推出質押門戶網站。

該質押門戶將允許AGIX代幣持有者在Cardano網絡上押注代幣。據悉，該項目去年推出了ERC-20代幣轉換器，允許用戶將他們的AGIX從以太坊移動到Cardano。[2023/2/24 12:26:57]

Zhu Su：三箭資本的頭寸和賬戶細節曾被FTX HK員工Clement泄露:11月15日消息，三箭資本聯合創始人Zhu Su發推文稱，FTX HK的職員Clement在過去一年中向許多人泄露了三箭資本的頭寸和賬戶細節。具有諷刺意味的是，現在有很多人向他追債。目前Clement剛從巴哈馬抵達香港。

此前報道，11月13日，三箭資本聯合創始人Kyle Davies在其個人社交媒體平臺發文稱，今年5月時，LUNA暴雷后的一系列事件讓其極為震驚。如今他了解到，LUNA風波中其頭寸遭FTX或Alameda獵殺，最終導致其損失自身和LP/債權人的全部資金[2022/11/15 13:07:00]

法官令要求推特向馬斯克提供推特前高管的文件:8月16日消息，美國特拉華州衡平法院周一下達法院命令，要求推特向特斯拉馬斯克提供一名推特前高管的文件。馬斯克稱，該高管是計算推特上虛假賬戶數量的關鍵人物。

?根據特拉華州衡平法院法官命令，推特被要求收集、審查和出示來自前消費品總經理凱文·貝克普爾的文件。

今年4月，在推特同意被馬斯克收購后，貝克普爾離開了這家公司。在馬斯克提交給法庭的文件中，他被描述為“最密切參與”確定垃圾郵件賬戶數量的高管之一。不過，麥考密克拒絕了馬斯克要求獲取其他21名掌握相關信息的人的請求。（鳳凰網科技）[2022/8/16 12:28:02]

通常，智能合約的某些部分依賴鏈下簽名來實現。這些類型的簽名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公開批準，則需要小心。正如我們在批準文章中所討論的那樣，雖然您可以在這個示例中準確地知道他們在做什么，但需要確保顯示這些類型的簽名請求的來源是有信譽的。

例如，如果在 Opensea 之外得到了如圖所示的簽名批準請求，應非常小心，且永遠不要簽名。

現在僅僅因為某些東西沒有符合上述 EIP-712 標準的精美類型簽名，并不意味著它是一個騙局。然而，這確實意味著你是在信任對方，不管你簽署的是什么類型的信息，因為你基本上是在 "盲簽 "一個信息。由于 Seaport 合約的升級，這些天我們沒有在 Opensea 上看到這些杠桿，但我仍然會在簽署這些類型的消息之前暫停一下，特別是錢包地址具有公開批準。

這是一種非常危險的簽名類型，基本上是以太坊的“空白支票”。請求者可以用它來簽署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作簽名有效載荷，能夠為了他們自己的利益“重放”交易，例如向自己發送 ETH。這不像被盜的 wETH、NFT 和其他代幣那樣依賴于批準。這是唯一存在這種風險的簽名類型，因為很少有服務合法使用它，通常應不惜一切代價避免！