WEB:無Gas的四種簽名類型風險性對比

研究種類：Layer1, Gas, Singnature

貢獻者：Dewei 

審核者：DAOctor 

原文：Safe Signing 101

如果用戶能夠自由交互而無需支付高額 gas 費，Web3 將會被大規模的應用。因此，無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解。在本文中，我們將介紹四種類型的消息簽名（Gas-less簽名），幫助用戶了解在以太坊或其他EVM兼容的區塊鏈上簽署消息的相關風險。

奢侈手機品牌VERTU向Damus發出入駐邀請:2月6日消息，近日，社交軟件Damus上線兩天后，被AppStore下架。當日晚間，英國奢侈品手機品牌VERTU在Twitter上向Damus發出了入駐邀請。Damus是基于NOSTR協議的去中心化社交軟件，2月1日Damus上線后迅速登上美區App Store免費社交APP前十排行榜。而2月3日，Damus被AppStore下架，引發熱議。VERTU對此做出回應，并在Twitter上向Damus發出入駐邀請。

據悉，VERTU于2022年10月發布了一款名為“METAVERTU”的Web3手機，同時搭載安卓和Web3的Metaspace 雙系統。其Metaspace操作系統是為Web3.0生態的去中心化應用軟件DAPP打造，致力于將數字主權歸還用戶和項目方。VERTU表示目前Metaspace正在大力邀約和發展Web3領域中優秀的項目方。[2023/2/6 11:49:37]

這些簽名類型對于 web3 中的所有 Etherean 來說絕對是至關重要的。

分析師：Coinbase Q4收入將下跌75%至6.215億美元:金色財經報道，Coinbase公司CEO Brian Armstrong在社交媒體上表示，他預計Coinbase 2022財年的收入將不到2021財年的一半。

由于利率上升以及經濟前景不佳，加密貨幣年內遭遇暴跌，并導致了包括Voyager Digital、Three Arrows Capital、Celsius、FTX在內的加密行業巨頭爆雷。根據分析師預期，Coinbase Q4收入將下跌75%至6.215億美元。今年至今，Coinbase股價下跌了80%以上。[2022/12/19 21:52:58]

這主要是 web3 中簽名的用途。雖然沒有統一的標準，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上簽署的信息與在硬件錢包上是一樣的。具體示例：

Lemur Lounge將于12月22日上線Souffl3 Launchpad:12月18日消息，Aptos生態NFT項目Lemur Lounge將于12月22日上線Souffl3 Launchpad。據悉，Lemur Lounge將構建由LNGE驅動的游戲化Play-to-Own生態系統。[2022/12/18 21:51:56]

Argent X錢包更新，用戶需創建新錢包并轉移舊錢包代幣:6月18日消息，StarkNet發布Argent X錢包近期更新（v4.0.0 - v4.1.3）提醒 。由于StarkNet主網v0.9.0更新引用費用機制，代理合約與合約部署方式發生變化，因此Argent X需要相應更新。用戶需要創建新錢包，舊錢包中的代幣需要轉移到新錢包中，轉賬時間從6月17日開始至少持續五周左右，具體時長未定。

在本次主網升級完成后，整個網絡的舊錢包的交易記錄會隨之消失，請用戶及時轉移資產到新錢包。[2022/6/18 4:37:08]

通常，智能合約的某些部分依賴鏈下簽名來實現。這些類型的簽名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公開批準，則需要小心。正如我們在批準文章中所討論的那樣，雖然您可以在這個示例中準確地知道他們在做什么，但需要確保顯示這些類型的簽名請求的來源是有信譽的。

例如，如果在 Opensea 之外得到了如圖所示的簽名批準請求，應非常小心，且永遠不要簽名。 

現在僅僅因為某些東西沒有符合上述 EIP-712 標準的精美類型簽名，并不意味著它是一個騙局。然而，這確實意味著你是在信任對方，不管你簽署的是什么類型的信息，因為你基本上是在 "盲簽 "一個信息。由于 Seaport 合約的升級，這些天我們沒有在 Opensea 上看到這些杠桿，但我仍然會在簽署這些類型的消息之前暫停一下，特別是錢包地址具有公開批準。 

這是一種非常危險的簽名類型，基本上是以太坊的“空白支票”。請求者可以用它來簽署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作簽名有效載荷，能夠為了他們自己的利益“重放”交易，例如向自己發送 ETH。這不像被盜的 wETH、NFT 和其他代幣那樣依賴于批準。這是唯一存在這種風險的簽名類型，因為很少有服務合法使用它，通常應不惜一切代價避免！

關于簽名介紹，進一步文章：

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：WEBDAMERTWEB3METAWEB3PABDAMM價格younkertcaptialsMetaWeb3Pad

NEAR