“ลายเซ็นที่ไม่ดีหนึ่งรายจะสามารถระบายบัญชีของคุณบน Ethereum หลังจาก EIP-3074 ได้”

ใช่ สิ่งนี้เป็นความจริง 3074 ร่วมแต่งที่นี่! ปล่อยให้ฉันช่วยแก้ปัญหานี้ไปซะหน่อยก่อนที่จะกลายเป็นปัญหาใหญ่ยิ่งขึ้น

เพื่อเริ่มต้น: ฉันไม่ทราบถึงกระเป๋าเงินใด ๆ ที่รองรับการเซ็นต์ข้อมูลที่ไม่ได้ระบุว่าในขณะนี้ นั่นหมายความว่าในปัจจุบันไม่มีกระเป๋าเงินใดรองรับ 3074 ไม่ว่าจะผ่านแผงควบคุมกี่แผงหรือเปิดคุณสมบัติขั้นสูงกี่รายการก็ตาม ไม่สามารถเซ็นต์ข้อความ 3074 ในปัจจุบัน

ข้อความที่คุณลงลายเพื่อ "เข้าสู่ระบบ" ไปยัง dapps ใช้มาตรฐานที่แตกต่างอย่างสิ้นเชิงขึ้นอยู่กับ EIP-191 นี้จะแยกออกจากข้อมูลต่อไปนี้ที่คุณลงลาย:

“””

0x19 <0x45 (E)> <ข้อความที่ลงชื่อ>

“””

นั่นคือสิ่งที่ทำให้เป็นไปไม่ได้ที่จะหลอกให้ใครเข้าสู่ dapp เพื่อลงชื่อในธุรกรรม Ethereum ที่ถูกต้องจริง ๆ

ธุรกรรมถูกเริ่มต้นด้วยค่าไบต์เดียว

0x01 - 2930 tx

0x02 - 1559 tx

0x03 - 4844 tx

ข้อมูลเพิ่มเติมที่นี่:https://github.com/ethereum/execution-specs/tree/master/lists/signature-types

3074 วางแผนที่จะใช้คำนำหน้า 0x04 เพื่อทำให้มันชัดเจนจากข้อมูลที่สามารถลงลายได้ของ Ethereum ทุกชนิด

กระเป๋าเงินจะต้องเลือกใช้งานเพื่ออนุญาตให้ผู้ใช้ลงลายมือชื่อในข้อความเหล่านี้

โดยขึ้นอยู่กับว่ากระเป๋าเงินทำการรวม 3074 อย่างไร พวกเขาอาจสร้างสถานการณ์ที่ผู้ใช้ของพวกเขาสามารถถูกใช้ประโยชน์ได้ง่ายขึ้น หากต้องการเข้าใจนี้เราต้องรู้แน่ใจว่าเราเข้าใจวิธีการทำงานของลายเซ็น 3074 ได้อย่างดี

ข้อความการตรวจสอบที่ลายเซ็นต์ถูกสร้างขึ้นมีฟิลด์ดังต่อไปนี้ สำคัญอยู่ที่มีที่อยู่ของผู้เรียกใช้งาน นี่คือที่อยู่เดียวที่ซึ่งลายเซ็นต์จะถูกพิจารณาว่าถูกต้องโดย AUTH

สำหรับบัญชีที่จะถูกรังไหม 1) กระเป๋าเงินจะต้องอนุญาตให้ผู้ใช้เซ็นลงไปยังที่อยู่ของผู้เรียกใด ๆ และ 2) ผู้ใช้จะต้องไม่ตรวจสอบว่าผู้เรียกเป็นคนน่าเชื่อถือหรือไม่ ทำอย่างใดอย่างหนึ่งและจะไม่มีปัญหาใด ๆ

สำหรับ 1) เราหวังว่ากระเป๋าเงินเข้าใจว่าผู้เรียกร้อง 3074 คนนั้นเหมือนกับส่วนขยายของโค้ดของพวกเขามากกว่าที่พวกเขาเป็นสัญญา. กระเป๋าเงินไม่ให้ผู้ใช้เสรีภาพในการเรียกใช้รหัสอื่น ๆ โดยมีสิทธิ์เข้าถึง pk ของพวกเขา; ในทำนองเดียวกัน พวกเขาไม่ควรอนุญาตให้ผู้ใช้มอบหมายบัญชีของพวกเขาอย่างสมมติได้

ดังนั้นหากกระเป๋าเงินผสมผสานอย่างไม่ปลอดภัย 3074และผู้ใช้ไม่ตรวจสอบผู้เรียกใช้ที่พวกเขากำลังโต้ตอบกัน อาจมีความเป็นไปได้ที่จะมอบหมายให้กับผู้เรียกใช้ที่ไม่เชื่อถือได้

อย่างไรก็ตาม สามารถยกเลิกได้โดยการส่ง tx เดียวจาก EOA นี้ การกระทำนี้ทำให้ล้มเลิกลายเซ็นต์ทุก “in-flight” AUTH

อย่างน้อยที่สุดกระเป๋าเงินควรทําให้การลงนามในข้อความ 3074 เป็นเรื่องใหญ่ นี่เป็นเหมือนการส่งออกระดับคีย์ส่วนตัวของคุณเป็นเรื่องใหญ่

ถ้ากระเป๋าเงินรวม 3074 อย่างปลอดภัย ก็ยังสามารถที่บัญชีจะถูกถูกล้างได้อยู่ นี่เป็นคุณสมบัติพื้นฐานของ batch txs มันช่วยให้คุณสามารถส่งการดำเนินการหลายๆ อย่างได้เช่นเดียวกันกับการอนุญาตให้ผู้โจมตีหลอกคุณให้ส่งกลุ่มสินทรัพย์ไปยังที่อยู่ที่พวกเขาควบคุม

กระเป๋าเงินต้องแสดงทุกครั้งที่คุณลงลายมือถือ นี่คือวิธีที่ง่ายที่จะสังเกตเห็นได้ว่า “ฉันเพียงแผนที่จะทำการซื้อขายเพียงครั้งเดียว แต่คำขอลงลายมือถือนี้กำลังทำให้ฉันทำการโอนเงินสิบสองครั้งด้วย

จะเป็นไปไม่ได้ที่จะตรวจจับได้หากมีการจัดกลุ่มผ่านการลงลายบัตรเปลี่ยน.

ใช่ 3074 กำลังมีความไว้วางใจมากในกระเป๋าเงิน แต่มองมาสิ เรากำลังไว้วางใจในพวกเขาด้วยคีย์ส่วนตัวของเราอยู่แล้ว! ไม่มีระดับความไว้วางใจที่สูงกว่านี้

เราสามารถรวมและใช้ 3074 ได้อย่างปลอดภัย หากมีกระเป๋าเงินใดมีคำถามเกี่ยวกับว่าพวกเขาสามารถทำเช่นนั้นได้อย่างไร กรุณาอย่าลังเลที่จะติดต่อเรา ในฐานะผู้เขียนของ 3074 เรากำลังค้นหาว่าเราจะช่วยมาตรฐานนี้ในช่วงชีวิตถัดไปได้ดีที่สุดอย่างไร

ในช่วงหลายปีที่ผ่านมาเราได้ใช้เวลามากมายในการพัฒนาสถานการณ์สมมุติฐานเกี่ยวกับวิธีการใช้และการละเมิด เรารู้สึกตื่นเต้นที่แนวคิดเหล่านี้จะเริ่มผลิตขึ้น แต่เราก็ตระหนักดีว่านี่เป็นส่วนที่ยาก

คำแถลง:

1. บทความนี้ชื่อเรื่องว่า “หนึ่งลายเซ็นไม่ดีสามารถรักษาบัญชีของคุณบน Ethereum หลังจาก EIP-3074” ถูกคัดลอกมาจาก [lightclientsทุกสิทธิ์ในการคัดลอกเป็นของผู้เขียนเดิมlightclients]. หากคุณมีข้อความที่ต้องการคัดค้านการพิมพ์ซ้ำ โปรดติดต่อGate Learnทีม ทีมจะจัดการเรื่องเร็วที่สุด

2. ข้อความและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงความคิดเห็นส่วนตัวของผู้เขียนเท่านั้น และไม่เป็นที่แสดงให้เป็นคำแนะนำในการลงทุนใดๆ

3. การแปลบทความเป็นภาษาอื่นๆ นำมาทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นถือเป็นการละเมิดลิขสิทธิ์