AUTH:對 EIP-3074 的批評以及一種簡單的替代_ESW

對于開發者來說，AUTH/AUTHCALL?機制非常具有吸引力。它可以讓人們創建調用者來實現不同的批量處理策略、gas抽象模型和復雜的賬戶抽象方法等。

這種靈活性源于這一機制賦予了開發者極大的自由。AUTH/AUTHCALL?機制不要求開發者遵循特定的模式，而是要求用戶簽署一個?commit?哈希值，讓開發者基于?commit?自行設置限制。

然而，這種靈活性是以犧牲安全性為代價的。在本文中，我想要介紹一種更簡單的替代方案。這個方案具備?AUTH/AUTHCALL?機制的絕大多數優點，但是風險遠低于后者。

為什么簽署一個AUTH?commit?所帶來的風險高于簽署一個與存在漏洞/惡意合約相關的事務？

用戶在簽署與合約相關的事務時，所承擔的風險是已知的，即，可能會損失在該合約控制范圍內的資產。比方說，用戶給一個ERC20合約簽署了批準事務，授權惡意的DEX合約。這個惡意DEX合約就可以提走用戶在ERC20合約中的全部余額。但是，它無法從該用戶的其它ERC20合約中提走代幣，除非得到該用戶的批準。它也不能代表用戶進行其它操作，因為這也需要專門獲得用戶的批準。

慢霧：警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道，近期，慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試，通過一個如圖這樣的“Root 簽名”即可以極低成本（特指“零元購”）釣走目標用戶在 Blur 平臺授權的所有 NFT，Blur 平臺的這個“Root 簽名”格式類似“盲簽”，用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕，當發現來非 Blur 官方域名(blur.io)的“Root 簽名”，一定要拒絕，避免潛在的資產損失。[2023/3/7 12:46:39]

相較之下，EIP3074不僅要求用戶簽署“空白支票”，而且假設調用者是誠實且沒有漏洞的。一個惡意/存在漏洞的調用者可以代表用戶執行任何操作?——訪問用戶持有的資產，代表用戶進行投票，控制用戶所有的合約等。

趙長鵬質疑美國證券交易委員會對 BNB 的調查:金色財經報道，幣安創始人兼首席執行官趙長鵬表示，美國證券交易委員會（SEC）一直在“詢問”有關 BNB 交易所代幣的問題，但該交易所尚未被傳喚。CZ 在2022 年共識大會上告訴觀眾，美國證券交易委員會定期詢問有關幣安及其產品的問題，交易所與當局保持定期聯系。另外，Binance 正在接受司法部、商品期貨交易委員會 (CFTC) 和美國國稅局的調查。CZ 還表示，雖然他有一個銀行賬戶，但他并不經常使用它。（coindesk）[2022/6/13 4:20:45]

更糟糕的是，調用者隨時都可以作惡，因為nonce實現是由調用者控制的。存在漏洞/惡意的nonce邏輯實現可以重放用戶過去的事務。如果?commit?驗證的其它部分的邏輯也存在漏洞，調用者就可以利用這個nonce邏輯實現來代表用戶執行任何操作。即使漏洞被發現，用戶也無法撤回空白支票。這個外部賬戶已經被永久入侵了。

印度稅務部門針對 700 名加密投資者不繳稅進行調查:金色財經報道，印度稅務部門正在打擊因加密貨幣收益而未繳稅的行為。該部門正在審查約700名高價值加密交易投資者，并補充說當局正提議向他們發出通知。稅務部門官員表示，這些人中的大多數要么沒有在納稅申報表上申報加密收益，要么根本沒有提交納稅申報表。他們可能面臨 30% 的稅收、罰款和利息。印度中央直接稅收委員會（CBDT）的一位高級官員稱：我們有一長串從事加密資產交易但沒有納稅的名單，該名單包括高凈值人士、非居民印度人、初創公司、學生和家庭主婦。他們中的一些人從未提交過納稅申報表。

據稅務官員稱，有些人的收益超過 400 萬盧比，但他們要么沒有提交納稅申報表，要么在申報表上宣布零收入。此外，納稅人在納稅申報表中對加密交易的處理方式有所不同，一些人將收入申報為資本收益，而另一些人則將其申報為商業收入。（news.bitcoin）[2022/3/17 14:01:24]

編寫一個正確的調用者程序很難，而且我們幾乎可以肯定，調用者會不定期出現錯誤，從?EIP3074最后列出的調用者應該警惕的檢查/漏洞/情況非詳盡清單中可見一斑。這份清單勢必會變得越來越長，很可能伴隨著痛苦的發現過程。

Layer 2 交易協議 ZKSwap 完成對 Uniswap 流動性提供者的空投:3月3日消息，以太坊 Layer 2 交易協議 ZKSwap （ZKS）團隊已于北京時間 3 月 3 日完成對 Uniswap 上 WBTC/ETH、ETH/USDC、ETH/ DAI、USDC/USDT 4 個交易幣對流動性提供者的空投，空投共計覆蓋約 10,000 個以太坊深度用戶地址，每個地址發放 50 ZKS，合計發放約 56 萬個 ZKS，價值 120 多萬美金，目前已全部發放至用戶以太坊地址的 Layer2 賬戶。符合發放條件的用戶只需登陸 zks.app，連接并解鎖錢包即可領取空投。另外，ZKSwap 也將于北京時間 3 月 6 日晚上 18:00 開啟第一期流動性挖礦（PoL）和交易挖礦（PoT）活動。[2021/3/3 18:10:51]

此外，惡意參與者可以編寫一個看似無害的調用者程序，但是故意留下一個細微的漏洞，等到大量外部賬戶授權該調用者之后才會被攻擊者利用。

LCEX今日10:00開放ABT/USDT交易對 開盤漲幅1.39%:據LCEX行情顯示，ABT已于今日10:00開放交易，ABT開盤價1.06美元，最高漲幅1.39%；現價為1.04美元，跌幅1.88%。此外，LCEX平臺幣LT當前價格為3.62美元，昨日每個LT的分紅額度約為0.3元。[2018/5/16]

如果攻擊者沒有直接或立即利用這個漏洞從用戶那里竊取資金，這個漏洞可能很長時間都不會被發現。

治理劫持示例

惡意去中心化交易所EveSwap為其用戶編寫了一個調用者程序。這個調用者程序通過空投EVE代幣來為用戶提供gas資助，并批量處理用戶的批準和轉賬事務。

EveSwap的調用者程序看似無害，而且永遠不會竊取用戶的代幣，因為這樣馬上就會露餡。

用戶很開心。交易都成功了，交易費也很便宜。幾個月來平安無事。

然而，每當有人使用EveSwap交易AliceSwap的治理代幣ALI時，會自動將用戶的AliceSwap投票權委托給EveSwap。

一旦授權人數達到某個閾值，EveSwap就會通過治理提案劫持AliceSwap。

EveSwap用戶不太可能注意到這個過程，因為交易總是成功的，但是最終會給AliceSwap帶來毀滅性的打擊。

跨鏈重放示例

EIP3074合理地建議?commit?應該包含?chainid。但是，這是由調用者，而非協議執行的。在另一條鏈上有著相同地址的調用者可能會跳過該檢查。

EveSwap在兼容EVM的BobSpongeChain上運行，后者支持EIP3074。EveSwap在BobSpongeChain上部署了一個誠實的調用者。

用戶使用該調用者在BobSpongeChain上交易，然后使用橋將資產轉移到以太坊上。

EveSwap使用同一個部署密鑰在以太坊上部署了另一個地址相同的調用者。這個在以太坊上的調用者不會檢查?commit，只會檢查?ownerOnly，并充當其所有者的通用AUTH/AUTHCALL代理。

這樣一來，EveSwap就可以劫持用戶在以太坊上的外部賬戶并卷走他們的資產了。

用戶從未在以太坊上交易過，運行在BobSpongeChain上的調用者程序又經過了嚴格的安全審查。盡管如此，用戶還是丟失了全部資產。

以太坊通過EIP155的重放保護來防范這種情況。AUTHCALL沒有重放保護。由于所有?commit?檢查都交給調用者完成，我們失去了以太坊提供的一切交易保護。攻擊是在所難免的，因為保護措施很隨意。如果要接受EIP3074，AUTH消息必須明確包含?chainid，而非將其作為?commit?的一部分。

我們還能采取什么別的手段？

我的提議是實現一個更明確的機制，在協議層面強制規定?commit?的含義。commit結構將是類型化的，錢包會以用戶可讀的形式將commit呈現出來。用戶可以確切地知道事務是什么樣子的，并確信這個事務不會在任何鏈上重放，無需依賴于調用者程序開發者的品行和能力。

一個可能的實現：

AUTH?將使用包含授權調用列表的類型化結構代替?commit?哈希值。每個調用都將指定{nonce,to,gas,calldata,value,chainid}。簽名將被驗證，整個授權調用列表將保存為?authorized_transactions?而非?authorized?地址變量。

AUTHCALL?將得到一個新的參數?index，該參數指向最后一個?AUTH?創建的列表中的地址。

用戶地址的nonce將隨?AUTHCALL?遞增。nonce并非由調用者存儲，而是實際的賬戶nonce。

利：

用戶可以清楚地了解情況。

安全性由協議保障。

依然支持批處理和賬戶抽象。

弊：

nonce實現，不支持并行。

復雜調用者程序的事務處理起來很繁瑣，因為用戶必須查看并接受整個調用列表。

不同的實現可能支持不同的nonce方案。但是，無論我們使用什么機制，該機制必須由協議而非調用者執行。

無論如何都應該避免讓復雜調用者執行大量用戶調用。復雜操作應該作為普通的智能合約實現，而非嘗試實現使用多個外部賬戶調用的算法。

替代方案：完全避免硬分叉

還有一個選擇是完全避免AUTH機制，并通過?vbuterin?建議的另一種交易池來解決賬戶抽象和批量處理問題。

利：

無需硬分叉，可由智能合約和可以感知這些智能合約的節點支持。

可用于一切支持EIP3074的實現，而不會引入額外的風險。

弊：

不向后兼容已有的外部賬戶。用戶需要部署一個合約錢包并將資產轉移到該錢包內。

除非要求在不遷移的情況下支持已有的外部賬戶，否則這個選擇看起來更安全。

原文鏈接:

https://blog.mycrypto.com/eip-3074/

作者:?MaartenZuidhoorn

翻譯&校對:?閔敏&?阿劍

Tags：SWAPAUTHESWAPESWStormSwapAuthoreonPEPESWAPDryCakeSwap

狗狗幣最新價格