摘要:这意味着目前没有钱包支持EIP-3074。你签署“登录”dapp的消息使用的是基于EIP-191的完全不同于EIP-3074的标准。我们希望钱包软件明白:EIP-3074调用者(invoker)更类似于钱包软件代码的扩展而不是合约。...
原文作者:lightclients
原文来源:twitter
编译:MetaCat
在 EIP-3074 未来,一个错误的签名将能够耗尽你以太坊账户上的余额。
是的,这是真的。
EIP-3074联合作者就在这里!在事情变得更加失控之前,让我暂时冷静下来。
首先:我没听说有钱夹,支持签署无前缀数据。这意味着目前没有钱夹支持。 EIP-3074年。无论您浏览多少操作面板或打开多少高级功能。现在不能签字了 EIP-3074 的消息。
您签署“登录”dapp 消息是基于的 EIP-191 完全不同于 EIP-3074 的标准。这将在您的签名信息中添加以下数据:
0x19
这就是为什么不可能欺骗登录登录登录登录 dapp 实际签署有效以太坊交易的人。
交易以单字节值为前缀:
0x01 - 2930 tx0x02 - 1559 tx0x03 - 4844 tx
更多信息参考:
https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
EIP-3074 计划使用0x04前缀。这将消除它与以太坊中所有其他类型的可签名数据之间的歧义。钱夹必须主动选择用户可以签署这些消息。
基于钱夹集成 EIP-3074 具体方法可能会导致客户容易使用。要理解这一点,我们需要确保自己理解 EIP-3074 签字的工作原理。
构建签名的身份认证信息有以下字段。重要的是,它包括一个调用者地址。这就是为什么。 AUTH 唯一感觉签名有效的地址。
对于要耗尽余额的账户,必须同时满足以下两点:
1) 钱夹需要用户签到任何调用者地址(invoker address),
2) 用户必须不验证调用者(invoker)是否可靠。
这意味着客户执行其中任何一个都不会有问题。
我们希望钱包软件能理解: EIP-3074 调用者(invoker)更像是钱包软件代码的扩展,而不是合约。钱夹没有用户可以自由运行任何代码,浏览它 pk(私钥);同样,用户也不应该随意委托(delegate)他们的以太坊账户。
因此,如果钱包软件不安全集成 EIP-3074,而且如果客户不验证他们正在互动的调用者,他们可能会委托给恶意调用者。然而,它仍然可以通过从从。 EOA 发送单个 tx 取消。这将取消所有“正在进行的”。AUTH 签字。
至少,钱包软件应该允许签署 EIP-3074 消息变成了一件大事,就像导出你的私钥级别的大事一样。
假设钱夹安全集成3074,账户仍有可能被盗。这是批量交易的基本属性。它允许你轻松地发送多个操作,就像它允许攻击者诱骗你将一批资产发送到他们控制的地址一样。
钱包软件必须清楚地显示您正在签名的每一个操作。这样,很容易注意到“我只准备做一笔交易,但这个签名请求让我做了十几笔交易”。一般通过盲签(blind signing)如果进行批处理,将无法检验到这一点。
是的,EIP-3074 非常信任钱夹。但是,我们已经用我们的私钥安全地信任他们了!没有更深层次的信任。
可安全集成使用 EIP-3074年。如果您对如何执行此操作有任何疑问,请随时与我们联系。作为一个。 EIP-3074 作者,我们目前正在考虑如何在下一阶段最好地协助该标准的发展。
在过去的几年里,我们花了很多时间来开发如何使用和使用它的假设。我们很高兴这些想法开始投入生产。但我们也意识到这是最困难的部分。
总结一下 EIP-3074 未来,一个错误的签名将耗尽你的以太坊账户余额的焦虑:
- 目前,钱夹不支持 EIP-3074 签名类型,该签名遵循新的格式。
- EIP-3074 签名中的调用者字段非常重要。一个不好的调用者可能会偷你的钱。
- 钱夹需要确保调用地址可靠。这类似于钱夹目前如何避免执行任何代码。
- EIP-3074 批量交易仍将打开一个世界,恶意行为者可以欺骗你签署资产转移交易。钱夹需要清楚地显示,当签署时, EIP-3074 消息发生了什么。
- 是的,我们对钱夹有很高的信任度,但是用户已经给了他们私钥,这是最高级别的信任。
EIP-3074 与 EIP-4337
EIP-3074 对账户抽象(Account Abstraction)供应商是一件非常好的事情,因为它对我们的客户非常有益。
- ERC-4337 这是将新客户引入加密领域的最佳途径。
- EIP-3074 它是将现有客户引入智能账户的最佳方式。
