比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

AUTH:對 EIP-3074 的批評以及一種簡單的替代

Author:

Time:1900/1/1 0:00:00

對于開發者來說,AUTH/AUTHCALL?機制非常具有吸引力。它可以讓人們創建調用者來實現不同的批量處理策略、gas抽象模型和復雜的賬戶抽象方法等。

這種靈活性源于這一機制賦予了開發者極大的自由。AUTH/AUTHCALL?機制不要求開發者遵循特定的模式,而是要求用戶簽署一個?commit?哈希值,讓開發者基于?commit?自行設置限制。

然而,這種靈活性是以犧牲安全性為代價的。在本文中,我想要介紹一種更簡單的替代方案。這個方案具備?AUTH/AUTHCALL?機制的絕大多數優點,但是風險遠低于后者。

為什么簽署一個AUTH?commit?所帶來的風險高于簽署一個與存在漏洞/惡意合約相關的事務?

用戶在簽署與合約相關的事務時,所承擔的風險是已知的,即,可能會損失在該合約控制范圍內的資產。比方說,用戶給一個ERC20合約簽署了批準事務,授權惡意的DEX合約。這個惡意DEX合約就可以提走用戶在ERC20合約中的全部余額。但是,它無法從該用戶的其它ERC20合約中提走代幣,除非得到該用戶的批準。它也不能代表用戶進行其它操作,因為這也需要專門獲得用戶的批準。

FTX 破產法官將考慮是否批準對 FTX 的獨立調查:金色財經報道,FTX 破產法官 John Dorsey 將考慮是否批準對 FTX 的獨立調查。美國司法部破產監管機構此前敦促 John Dorsey 任命一名獨立調查員,但 FTX 表示審查員只會重復 FTX、債權人和執法機構已經完成的工作并增加成本。FTX 的債權人委員會支持 FTX,稱擬議的調查是多余的。得克薩斯州、佛蒙特州和威斯康星州的州證券監管機構則支持司法部的提議,稱一份中立的報告將有利于債權人和客戶。[2023/2/6 11:50:33]

相較之下,EIP3074不僅要求用戶簽署“空白支票”,而且假設調用者是誠實且沒有漏洞的。一個惡意/存在漏洞的調用者可以代表用戶執行任何操作?——訪問用戶持有的資產,代表用戶進行投票,控制用戶所有的合約等。

更糟糕的是,調用者隨時都可以作惡,因為nonce實現是由調用者控制的。存在漏洞/惡意的nonce邏輯實現可以重放用戶過去的事務。如果?commit?驗證的其它部分的邏輯也存在漏洞,調用者就可以利用這個nonce邏輯實現來代表用戶執行任何操作。即使漏洞被發現,用戶也無法撤回空白支票。這個外部賬戶已經被永久入侵了。

數字資產監管機構Nexo 完成對 Yield Inc 1000 萬美元的戰略投資:數字資產監管機構Nexo已完成對Yield Inc公司 1000 萬美元的戰略投資。Yield Inc公司主要致力于構建一種名為Yield的協議,通過培育新生的 DeFi 債券市場來實現固定利率借貸。據悉,Nexo 的目標不僅是為其提供必要的資金,而且還幫助 Yield 努力構建傳統金融產品的 DeFi 原生版本。(Crypto News)[2021/7/12 0:46:18]

編寫一個正確的調用者程序很難,而且我們幾乎可以肯定,調用者會不定期出現錯誤,從?EIP3074最后列出的調用者應該警惕的檢查/漏洞/情況非詳盡清單中可見一斑。這份清單勢必會變得越來越長,很可能伴隨著痛苦的發現過程。

此外,惡意參與者可以編寫一個看似無害的調用者程序,但是故意留下一個細微的漏洞,等到大量外部賬戶授權該調用者之后才會被攻擊者利用。

NEAR Protocol亞洲地區負責人:NEAR與ETH并非敵對 ,而是合作:12月14日晚,在Gate.io主辦的直播專訪節目《酒局幣赴》中,NEAR Protocol亞洲地區負責人 Amos Zhang與Gate.io合伙人酒兒就熱門話題ETH2.0與NEAR的發展前景進行了探討與交流。Zhang表示,從當前情況來看,距離ETH2.0的真正實現還需要一定時間,但擴容勢在必行。而NEAR以其友好的操作體驗,出色的擴容方案和獨特的彩虹橋跨鏈方案可以讓以太坊Dapp和NEAR實現互操作性,享受NEAR更低的Gas費和更好的用戶體驗。Zhang同時指出,NEAR跟以太坊不是一種敵對的關系,而是一種合作的關系,NEAR也將繼續研究開放金融的擴容與跨鏈技術來提升和ETH的互操作性與資產跨鏈。[2020/12/15 15:11:02]

如果攻擊者沒有直接或立即利用這個漏洞從用戶那里竊取資金,這個漏洞可能很長時間都不會被發現。

Gate.io上線MTR/USDT交易對 4小時漲幅最高達71.69%:據官方消息,Gate.io新交易對MTR/USDT上線4小時內持續上漲,據Gate.io行情顯示, MTR今日漲幅最高達71.69%,當前漲幅63.69%,4小時最高價1.627美元,

據悉,MTR是Gate.io7月推出的Startup首發項目Meter系統的低波動代幣 ,已于今日下午2:00開通MTR/USDT交易,隨后將開通提現服務。[2020/8/8]

治理劫持示例

惡意去中心化交易所EveSwap為其用戶編寫了一個調用者程序。這個調用者程序通過空投EVE代幣來為用戶提供gas資助,并批量處理用戶的批準和轉賬事務。

EveSwap的調用者程序看似無害,而且永遠不會竊取用戶的代幣,因為這樣馬上就會露餡。

用戶很開心。交易都成功了,交易費也很便宜。幾個月來平安無事。

分析 | 三大交易所BTC合約持倉量小幅下降 BTC/USD Coinbase對 Bitfinex保持負溢價 ?:據TokenGazer數據分析顯示:截止至9月26日18:00,BTC價格為$8,440.82,市值為$151,215.11M;主流交易所24H BTC交易量約為$986.43M,環比昨日縮水56.87%;BTC活躍地址數略有下滑、鏈上交易量平穩波動,出塊時間約為8.7min,市值占比平穩波動,目前約為68.3%;BTC 30天ROI持續下滑;期貨方面,OKEx、火幣、BitMEX的比特幣合約持倉量相比昨日都小幅下降,OKEx比特幣精英多頭持倉比例上升;交易所方面,日內BTC/USD Coinbase對BTC/USD Bitfinex保持負溢價狀態。

UTC?9月25日,在比特幣小幅下跌的情況下,前期下跌較多的主流幣有所反彈。由于波動加大,雖然比特幣和以太坊的成交量較前一日有所下降,但成交依然比較活躍。[2019/9/26]

然而,每當有人使用EveSwap交易AliceSwap的治理代幣ALI時,會自動將用戶的AliceSwap投票權委托給EveSwap。

一旦授權人數達到某個閾值,EveSwap就會通過治理提案劫持AliceSwap。

EveSwap用戶不太可能注意到這個過程,因為交易總是成功的,但是最終會給AliceSwap帶來毀滅性的打擊。

跨鏈重放示例

EIP3074合理地建議?commit?應該包含?chainid。但是,這是由調用者,而非協議執行的。在另一條鏈上有著相同地址的調用者可能會跳過該檢查。

EveSwap在兼容EVM的BobSpongeChain上運行,后者支持EIP3074。EveSwap在BobSpongeChain上部署了一個誠實的調用者。

用戶使用該調用者在BobSpongeChain上交易,然后使用橋將資產轉移到以太坊上。

EveSwap使用同一個部署密鑰在以太坊上部署了另一個地址相同的調用者。這個在以太坊上的調用者不會檢查?commit,只會檢查?ownerOnly,并充當其所有者的通用AUTH/AUTHCALL代理。

這樣一來,EveSwap就可以劫持用戶在以太坊上的外部賬戶并卷走他們的資產了。

用戶從未在以太坊上交易過,運行在BobSpongeChain上的調用者程序又經過了嚴格的安全審查。盡管如此,用戶還是丟失了全部資產。

以太坊通過EIP155的重放保護來防范這種情況。AUTHCALL沒有重放保護。由于所有?commit?檢查都交給調用者完成,我們失去了以太坊提供的一切交易保護。攻擊是在所難免的,因為保護措施很隨意。如果要接受EIP3074,AUTH消息必須明確包含?chainid,而非將其作為?commit?的一部分。

我們還能采取什么別的手段?

我的提議是實現一個更明確的機制,在協議層面強制規定?commit?的含義。commit結構將是類型化的,錢包會以用戶可讀的形式將commit呈現出來。用戶可以確切地知道事務是什么樣子的,并確信這個事務不會在任何鏈上重放,無需依賴于調用者程序開發者的品行和能力。

一個可能的實現:

AUTH?將使用包含授權調用列表的類型化結構代替?commit?哈希值。每個調用都將指定{nonce,to,gas,calldata,value,chainid}。簽名將被驗證,整個授權調用列表將保存為?authorized_transactions?而非?authorized?地址變量。

AUTHCALL?將得到一個新的參數?index,該參數指向最后一個?AUTH?創建的列表中的地址。

用戶地址的nonce將隨?AUTHCALL?遞增。nonce并非由調用者存儲,而是實際的賬戶nonce。

利:

用戶可以清楚地了解情況。

安全性由協議保障。

依然支持批處理和賬戶抽象。

弊:

nonce實現,不支持并行。

復雜調用者程序的事務處理起來很繁瑣,因為用戶必須查看并接受整個調用列表。

不同的實現可能支持不同的nonce方案。但是,無論我們使用什么機制,該機制必須由協議而非調用者執行。

無論如何都應該避免讓復雜調用者執行大量用戶調用。復雜操作應該作為普通的智能合約實現,而非嘗試實現使用多個外部賬戶調用的算法。

替代方案:完全避免硬分叉

還有一個選擇是完全避免AUTH機制,并通過?vbuterin?建議的另一種交易池來解決賬戶抽象和批量處理問題。

利:

無需硬分叉,可由智能合約和可以感知這些智能合約的節點支持。

可用于一切支持EIP3074的實現,而不會引入額外的風險。

弊:

不向后兼容已有的外部賬戶。用戶需要部署一個合約錢包并將資產轉移到該錢包內。

除非要求在不遷移的情況下支持已有的外部賬戶,否則這個選擇看起來更安全。

Tags:AUTHESWAPESWSWAPAUTH幣NoodleswapESW價格RenaSwap

以太坊價格今日行情
NFT:困局與創新:瘋狂生長的NFT到頭了嗎?

如果說2017年屬于ICO、2018年屬于IEO、2019年屬于CBDC,2020年屬于DeFi,那么2021年——無疑屬于NFT.

1900/1/1 0:00:00
比特幣:礦工流浪記:再過兩個月 我就破產了

上周六晚23點,一條短視頻在加密從業者的朋友圈廣泛流傳,一眾KOL紛紛轉發,并配文:一個時代的終結.

1900/1/1 0:00:00
區塊鏈:金色早報 | 最高法、最高檢和部針對電信網絡詐騙刑事案件出臺的意見談及虛擬貨幣

頭條 ▌Theta主網3.0硬分叉將于6月30日啟動金色財經報道,據官方消息,Theta主網v3.0.0代碼已經在GitHub發布.

1900/1/1 0:00:00
比特幣:雅虎財經專訪SBF如何看比特幣后市發展:機構資金仍在緩慢流入市場

原文標題:《CryptobillionaireBankman-Friedexplainswhat''snextforbitcoin》近日.

1900/1/1 0:00:00
區塊鏈:區塊鏈技術如何提高選舉透明度和新聞篩選能力?

區塊鏈技術的潛在影響非常廣泛,而這也是該行業的特點之一,使得它對我個人具有極大的吸引力,某些行業會比其他行業更早的被改變.

1900/1/1 0:00:00
BANK:加密市場破圈難 Cyberbank如何通過社交會員制打天下

從2009年比特幣誕生的“星星之火”,到如今比特幣市值只占全球加密市場市值的一半,區塊鏈技術成為全球追捧的前沿科技,開放式金融DeFi等迅速發展,而實際上,區塊鏈的參與度仍非常低,從全球來看.

1900/1/1 0:00:00
ads