來源:MetaCat
EIP-3074 聯合作者在這此!在事情變得更加失控之前,讓我先暫時平息一下這個擔憂。
首先:我沒有聽說目前有任何錢包,支持籤署無前綴數據。這意味着目前沒有錢包支持 EIP-3074。無論你瀏覽多少個控制面板或打开多少個高級功能。現在無法籤署 EIP-3074 的消息。
你籤署“登錄”dapp 的消息使用的是基於 EIP-191 的完全不同於 EIP-3074 的標准。這會將以下數據添加到你籤名的消息中:
0x19 <0x45 (E)> <thereum Signed Message:\n" + len(message)> <data to sign
這就是爲什么不可能欺騙登錄 dapp 的人來實際籤署有效的以太坊交易。
交易以單字節值作爲前綴:
0x01 - 2930 tx
0x02 - 1559 tx
0x03 - 4844 tx
更多信息參見:https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
EIP-3074 計劃使用前綴0x04。這將消除它與以太坊中所有其他類型的可籤名數據的歧義。錢包必須主動選擇允許用戶籤署這些消息。
基於錢包集成 EIP-3074 的具體方式,可能會造成用戶更容易被利用的情況。要理解這一點,我們需要確保自己理解 EIP-3074 籤名的工作原理。
構建籤名的身份驗證消息具有以下字段。重要的是,它包括一個調用者地址。這是 AUTH 認爲籤名有效的唯一地址。
對於要耗盡余額的帳戶,必須同時滿足以下兩點:
1) 錢包需要允許用戶籤名到任何調用者地址(invoker address),
2) 用戶必須沒有驗證調用者(invoker)是否可信。
這意味着,用戶執行了其中任何一條都不會有問題。
我們希望錢包軟件明白: EIP-3074 調用者(invoker)更類似於錢包軟件代碼的擴展而不是合約。錢包不允許用戶自由地運行任意代碼並訪問其 pk(私鑰);同樣,他們不應該允許用戶任意委托(delegate)他們的以太坊帳戶。
因此,如果錢包軟件不安全地集成 EIP-3074,並且用戶不驗證他們正在交互的調用者,則可能會委托給惡意調用者。但是,依然可以通過從 EOA 發送單個 tx 來撤消。這將撤銷所有“正在進行的”AUTH 籤名。
至少,錢包軟件應該讓籤署 EIP-3074 消息成爲一件大事,就像導出你的私鑰級別的大事一樣。
假設錢包安全地集成了3074,帳戶仍然有可能被盜。這是批量交易的基本屬性。它允許你輕松發送多個操作,就像它允許攻擊者誘騙你將一批資產發送到他們控制的地址一樣。
錢包軟件必須清楚地顯示你正在籤名的每個操作。這樣,很容易注意到“我只打算進行一筆交易,但這個籤名請求讓我還進行了十幾次交易”。如果通過盲籤名(blind signing)進行批處理,則無法檢測到這一點。
是的,EIP-3074 非常信任錢包。但是,我們已經用我們的私鑰安全地信任他們了!沒有更高層次的信任。
可以安全地集成和使用 EIP-3074。如果任何錢包對如何執行此操作有疑問,請隨時與我們聯系。作爲 EIP-3074 的作者,我們目前正在考慮如何才能最好地幫助該標准的下一階段發展。
在過去的幾年裏,我們花了很多時間來开發關於如何使用和濫用它的假設場景。我們很高興這些想法开始投入生產。但我們也認識到這是最困難的部分。
總結一下 EIP-3074 之後,單個錯誤籤名會耗盡你的以太坊帳戶余額的擔憂:
- 目前錢包不支持 EIP-3074 類型的籤名,該籤名遵循新的格式。
- EIP-3074 籤名中的調用者字段非常重要。一個不良的調用者可能會竊取你的資金。
- 錢包需要確保調用者地址是可信的。這類似於錢包目前如何防止執行任意代碼。
- EIP-3074 中的批量交易仍然會开啓一個世界,惡意行爲者可以欺騙你籤署轉移資產的交易。錢包需要清楚地顯示當籤署 EIP-3074 消息時會發生什么。
- 是的,我們對錢包有很高的信任,但用戶已經將私鑰托付給它們,這是最高級別的信任。
EIP-3074 與 EIP-4337
EIP-3074 對账戶抽象(Account Abstraction)提供者來說是一件非常好的事情,因爲它對我們的客戶非常有益。
- ERC-4337 是將新用戶引入加密領域的最佳方式。
- EIP-3074 是將現有用戶引入智能账戶的最佳方式。
原文鏈接:https://twitter.com/lightclients/status/1778823652584120497
EIP-3074 將在下一個以太坊硬分叉中上线。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
