Solana:無Gas的四種簽名類型風險性對比_LANA

研究種類：Layer1, Gas, Singnature

貢獻者：Dewei 

審核者：DAOctor 

原文：Safe Signing 101

如果用戶能夠自由交互而無需支付高額 gas 費，Web3 將會被大規模的應用。因此，無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解。在本文中，我們將介紹四種類型的消息簽名（Gas-less簽名），幫助用戶了解在以太坊或其他EVM兼容的區塊鏈上簽署消息的相關風險。

跨鏈流動性協議Symbiosis上線zksync主網:4月10日消息，跨鏈流動性協議Symbiosis已上線zksync主網。此前消息，Symbiosis已將其治理代幣SIS部署在BNB鏈上，相關代幣用例也將在BNB上實現。[2023/4/10 13:54:37]

這些簽名類型對于 web3 中的所有 Etherean 來說絕對是至關重要的。

這主要是 web3 中簽名的用途。雖然沒有統一的標準，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上簽署的信息與在硬件錢包上是一樣的。具體示例：

Cream Finance黑客將365.7 ETH轉入TradeOgre，1月迄今已轉移超2000枚ETH:金色財經報道，據PeckShieldAlert披露數據顯示，利用 Cream Finance 漏洞實施攻擊的黑客再次轉移資金，據該黑客標記地址顯示，目前已將 365.7 ETH（約合 60 萬美元）轉入 TradeOgre。自 2023 年 1 月以來，這個黑客總計將 2070 枚 ETH 轉入 TradeOgre，價值達到 326 萬美元。[2023/1/30 11:36:04]

Solana Labs與Multicoin遭集體訴訟，原告指控SOL是未注冊證券:7月7日消息，上周在美國加州聯邦法院提起的一項集體訴訟指控Solana生態系統的主要參與者非法從SOL獲利，根據訴訟，SOL是一種未注冊的證券。訴訟對象包括Solana Labs、Solana基金會、Solana聯合創始人Anatoly Yakovenko、加密風投巨頭Multicoin Capital及其聯合創始人Kyle Samani和數字資產平臺FalconX。

訴訟稱，SOL證券價值的基石是Solana Labs、Solana基金會和Anatoly Yakovenko對Solana區塊鏈的管理和實施的總和，它將SOL描述為一種高度中心化的加密貨幣，它使內部人員受益，而對散戶/零售交易者不利。原告稱SOL的創建和銷售方式符合Howey測試的三個原則，因此屬于未注冊的證券。

原告對Multicoin的指控稱，Multicoin是一家在Solana生態系統中投入巨資的大型加密風險投資公司，盡管存在Solana區塊鏈的技術問題，但在推廣該代幣并抬高代幣價格后，將數百萬美元的SOL低價出售給散戶并從中獲利。訴訟稱，這種所謂的拋售是通過FalconX的場外交易平臺進行的。（CoinDesk）[2022/7/7 1:57:02]

比特幣閃電網絡容量為3,808.73BTC:金色財經報道，1ML網站數據顯示，比特幣閃電網絡（LightningNetwork）的節點數量為17,437個，同比減少13.49%；通道數量為84,325個，同比減少2.1%；網絡容量為3,808.73BTC，同比增長5%。[2022/5/16 3:18:05]

通常，智能合約的某些部分依賴鏈下簽名來實現。這些類型的簽名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公開批準，則需要小心。正如我們在批準文章中所討論的那樣，雖然您可以在這個示例中準確地知道他們在做什么，但需要確保顯示這些類型的簽名請求的來源是有信譽的。

例如，如果在 Opensea 之外得到了如圖所示的簽名批準請求，應非常小心，且永遠不要簽名。 

現在僅僅因為某些東西沒有符合上述 EIP-712 標準的精美類型簽名，并不意味著它是一個騙局。然而，這確實意味著你是在信任對方，不管你簽署的是什么類型的信息，因為你基本上是在 "盲簽 "一個信息。由于 Seaport 合約的升級，這些天我們沒有在 Opensea 上看到這些杠桿，但我仍然會在簽署這些類型的消息之前暫停一下，特別是錢包地址具有公開批準。 

這是一種非常危險的簽名類型，基本上是以太坊的“空白支票”。請求者可以用它來簽署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作簽名有效載荷，能夠為了他們自己的利益“重放”交易，例如向自己發送 ETH。這不像被盜的 wETH、NFT 和其他代幣那樣依賴于批準。這是唯一存在這種風險的簽名類型，因為很少有服務合法使用它，通常應不惜一切代價避免！

關于簽名介紹，進一步文章：

Intro to Cryptography and Signatures in Ethereum

https://medium.com/immunefi/intro-to-cryptography-and-signatures-in-ethereum-2025b6a4a33d

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：SOLSOLALANASolanasol幣為啥一直跌Solarsolana幣的最新價格solana幣今日走勢圖

比特幣交易所