BLUR:無 Gas 的四種簽名類型風險性對比_Lucid Sight

Author：

Time：1900/1/1 0:00:00

如果用戶能夠自由交互而無需支付高額 gas 費，Web3 將會被大規模的應用。因此，無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解。在本文中，我們將介紹四種類型的消息簽名（Gas-less簽名），幫助用戶了解在以太坊或其他EVM兼容的區塊鏈上簽署消息的相關風險。

這些簽名類型對于 web3 中的所有 Etherean 來說絕對是至關重要的。

這主要是 web3 中簽名的用途。雖然沒有統一的標準，但一些常見的事項包括服務條款、錢包地址，有時還有一個防止重放攻擊的隨機數，以及可能還有一個短字符串來確保你在軟件錢包上簽署的信息與在硬件錢包上是一樣的。具體示例：

FDIC：Signature Bank數字資產業務不包含在Flagstar Bank的收購交易中:3月20日消息，美國聯邦存款保險公司（FDIC）今日宣布Signature Bank的存款和貸款將被出售給紐約社區銀行（New York Community Bancorp）旗下子公司Flagstar Bank，但這筆收購交易不包括Signature Bank總計約40億美元存款的數字資產業務。

FDIC確認會將這些存款直接轉移給開設數字銀行賬戶的客戶，目前已知Coinbase、Celsius和Paxos是三家對Signature Bank有一定敞口的加密公司。（Cointelgraph）[2023/3/20 13:14:19]

BLUR前5名買家的5個地址從DEX共買入634萬美元BLUR:金色財經報道，Lookonchain數據監測顯示，BLUR前5名買家的5個地址共從DEX買入634萬美元BLUR，平均買入價為0.61美元。其中，以“0x367F”開頭地址用1379726枚USDC買入2,041,266枚BLUR，平均買入價為0.68美元。以“0x9891”開頭地址以 0.69 美元的平均買入價買入1,159,390枚 BLUR 。以“0x494a”開頭地址用561,044枚USDC買入1,128,092枚BLUR，平均買入價為0.50美元。oilysirs.eth用 302枚 ETH （469,954 美元）購買了 1,025,387枚 BLUR，平均購買價格為 0.46 美元。gay.eth以 0.66 美元的平均價買入 987,236枚 BLUR 。[2023/2/15 12:08:09]

OpenSea推出“3小時持倉保護期”機制:據官方消息，OpenSea 發文介紹“3小時持倉保護期”機制，為降低與盜竊相關的風險，賣家將在一些交易和銷售后 3 小時內禁止接受某些商品的報價。使用加密授權委托平臺 DelegateCash，熱冷錢包間轉賬不會受到影響。

通過接受要約快速轉讓和轉售表明可能存在有可疑活動，設立 3 個小時的時間框架可以幫助 OpenSea、社區和受害者及時發現被盜物品，同時也減少了買家最終購買的物品是失竊資產的可能性。

DelegateCash是一個去中心化的注冊表，可將用戶信任的錢包相關聯。OpenSea 將讀取該平臺用戶的鏈上注冊表，這樣就可以在受保護的同時獲得順利的買賣體驗。[2023/2/3 11:44:47]

通常，智能合約的某些部分依賴鏈下簽名來實現。這些類型的簽名將打破所有的輸入，這將是合約互動的一部分。非常方便，但如果您有公開批準，則需要小心。正如我們在批準文章中所討論的那樣，雖然您可以在這個示例中準確地知道他們在做什么，但需要確保顯示這些類型的簽名請求的來源是有信譽的。

例如，如果在 Opensea 之外得到了如圖所示的簽名批準請求，應非常小心，且永遠不要簽名。

現在僅僅因為某些東西沒有符合上述 EIP-712 標準的精美類型簽名，并不意味著它是一個騙局。然而，這確實意味著你是在信任對方，不管你簽署的是什么類型的信息，因為你基本上是在 "盲簽 "一個信息。由于 Seaport 合約的升級，這些天我們沒有在 Opensea 上看到這些杠桿，但我仍然會在簽署這些類型的消息之前暫停一下，特別是錢包地址具有公開批準。

這是一種非常危險的簽名類型，基本上是以太坊的“空白支票”。請求者可以用它來簽署任何帶有你私鑰的交易。好消息是，如果被請求，Metamask會顯示一個大的紅色警告。它有效地允許某人，如果他們正確地制作簽名有效載荷，能夠為了他們自己的利益“重放”交易，例如向自己發送 ETH。這不像被盜的 wETH、NFT 和其他代幣那樣依賴于批準。這是唯一存在這種風險的簽名類型，因為很少有服務合法使用它，通常應不惜一切代價避免！