DAO:DAOrayaki：無Gas的四種簽名類型風險性對比

原文標題：SafeSigning101?

如果用戶能夠自由交互而無需支付高額gas費，Web3將會被大規模的應用。因此，無?Gas?交易被賦予很多的期望。但關于無?Gas?簽名有很多誤解。在本文中，我們將介紹四種類型的消息簽名，幫助用戶了解在以太坊或其他?EVM?兼容的區塊鏈上簽署消息的相關風險。

簽名的四種類型

這些簽名類型對于web3中的所有Etherean來說絕對是至關重要的。

DigitDAO一號提案快照已完成，24小時內將退還42萬美元對應.bit賬戶的注冊費:10月10日消息，跨鏈DID協議.bit社區發起的DigitDAO的第一個社區投票快照已完成。根據DigitDAO一號提案，今晚20點（UTC+8）將準時開啟注冊費用返還，本次返還費用共計$422,177等值的CKB，符合條件的.bit賬戶Owner地址數共計5221個。

據此前報道，DigitDAO社區成員2222.bit在9月30日發起提案，希望能為數字.bit賬戶退還注冊費，最終該提案在10月9日正式通過。據Seekdid.com的最新數據，今天已累計超過3500個數字.bit賬戶被注冊，且4D已經超過70%被注冊。[2022/10/10 10:29:54]

類型#1-身份證明

MakerDAO聯創建議考慮將DAI與USD脫鉤:8月28日消息，鑒于當局對Tornado Cash的制裁，MakerDAO的聯合創始人Rune Christensen近期就其原生代幣與USDC脫鉤進行了討論，他向社區解釋了為什么DAI可能是去中心化自治組織（DAO）的唯一選擇。

Rune Christensen在他的博客中披露了風險加權資產(RWA)的相關風險計算錯誤，他表示，對加密貨幣的實體打擊可以在沒有任何前兆的情況下發生，即使是合法、無辜的用戶也沒有恢復的可能性。在透露協議無法遵守監管機構的同時，Christensen建議，“我們必須選擇去中心化的道路，這一直是Dai的目的”。

據Daistats數據顯示，目前超過50%的DAI是由USDC擔保的。（Cointelegraph）[2022/8/28 12:54:02]

這主要是web3中簽名的用途。雖然沒有統一的標準，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上簽署的信息與在硬件錢包上是一樣的。具體示例：

去中心化虛擬現實游戲Decentraland上線Decentraland DAO:9月17日，Decentraland發推表示Decentraland DAO正式上線。Decentraland社區成員（MANA持有者和LAND擁有者）可以發起提案及參與投票。[2020/9/17]

類型#2-類型簽名

通常，智能合約的某些部分依賴鏈下簽名來實現。這些類型的簽名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公開批準，則需要小心。正如我們在批準文章中所討論的那樣，雖然您可以在這個示例中準確地知道他們在做什么，但需要確保顯示這些類型的簽名請求的來源是有信譽的。

例如，如果在Opensea之外得到了如圖所示的簽名批準請求，應非常小心，且永遠不要簽名。?

類型#3-混淆的十六進制簽名

現在僅僅因為某些東西沒有符合上述EIP-712標準的精美類型簽名，并不意味著它是一個騙局。然而，這確實意味著你是在信任對方，不管你簽署的是什么類型的信息，因為你基本上是在"盲簽"一個信息。由于Seaport合約的升級，這些天我們沒有在Opensea上看到這些杠桿，但我仍然會在簽署這些類型的消息之前暫停一下，特別是錢包地址具有公開批準。?

類型#4-ETH_Sign-?過時且有點可怕

這是一種非常危險的簽名類型，基本上是以太坊的“空白支票”。請求者可以用它來簽署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask?會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作簽名有效載荷，能夠為了他們自己的利益“重放”交易，例如向自己發送ETH。這不像被盜的wETH、NFT和其他代幣那樣依賴于批準。這是唯一存在這種風險的簽名類型，因為很少有服務合法使用它，通常應不惜一切代價避免！

關于簽名介紹，進一步文章：

IntrotoCryptographyandSignaturesinEthereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025?b?6?a?4?a?3?3d

Tags：DAOANDNTRETHfacedao幣白皮書CrazyPandaCoinControllerCashCOMSA-ETH

火星幣