EIP
EIP3074 签名中的呼叫者栏位非常重要,一个不良的呼叫者可能会窃取你的资金。本文源自 @lightclients 所着长推,由 MetaCat 整理、编译及撰稿。前情提要:以太坊下一步:EIP3074纳入布拉格升级,智能合约引入钱包带来三大改革 背景补充:以太坊最新ACDE会议:Dencun升级非常顺利!下次Pectra升级将有什么改进?
在 EIP3074 之后,一个错误的签名将能够耗尽你以太坊帐户上的余额。是的,这是真实的。EIP3074 联合作者在这此!在事情变得更加失控之前,让我先暂时平息一下这个担忧。
首先:我没有听说目前有任何钱包,支援签署无字首资料。这意味着目前没有钱包支援 EIP3074。无论你浏览多少个控制面板或开启多少个高阶功能,现在都无法签署 EIP3074 的讯息。
你签署登入dapp 的讯息使用的是基于 EIP191 的完全不同于 EIP3074 的标准。这会将以下资料新增到你签名的讯息中:
这就是为什么不可能欺骗登入 dapp 的人来实际签署有效的以太坊交易。交易以单位元组值作为字首:
更多资讯参见:https//githubcom/ethereum/executionspecs/tree/master/lists/signaturetypes
EIP3074 计划使用字首 0x04。这将消除它与以太坊中所有其他型别的可签名资料的歧义。钱包必须主动选择允许使用者签署这些讯息。
基于钱包整合 EIP3074 的具体方式,可能会造成使用者更容易被利用的情况。要理解这一点,我们需要确保自己理解 EIP3074 签名的工作原理。
构建签名的身份验证讯息具有以下栏位。重要的是,它包括一个呼叫者地址。这是 AUTH 认为签名有效的唯一地址。
对于要耗尽余额的帐户,必须同时满足以下两点:
钱包需要允许使用者签名到任何呼叫者地址invoker address,使用者必须没有验证呼叫者invoker是否可信。这意味着,使用者执行了其中任何一条都不会有问题。
我们希望钱包软体明白: EIP3074 呼叫者invoker更类似于钱包软体程式码的扩展套件而不是合约。钱包不允许使用者自由地执行任意程式码并访问其 pk私钥;同样,他们不应该允许使用者任意委托delegate他们的以太坊帐户。
因此,如果钱包软体不安全地整合 EIP3074,并且使用者不验证他们正在互动的呼叫者,则可能会委托给恶意呼叫者。但是,依然可以通过从 EOA 传送单个 tx 来撤消。这将撤销所有正在进行的AUTH 签名。
至少,钱包软体应该让签署 EIP3074 讯息成为一件大事,就像汇出你的私钥级别的大事一样。假设钱包安全地集成了 3074,帐户仍然有可能被盗。这是批量交易的基本属性。它允许你轻松传送多个操作,就像它允许攻击者诱骗你将一批资产传送到他们控制的地址一样。
钱包软体必须清楚地显示你正在签名的每个操作。这样,很容易注意到我只打算进行一笔交易,但这个签名请求让我还进行了十几次交易。如果通过盲签名blind signing进行批处理,则无法检测到这一点。
是的,EIP3074 非常信任钱包。但是,我们已经用我们的私钥安全地信任他们了!没有更高层次的信任。
pi币手机钱包可以安全地整合和使用 EIP3074。如果任何钱包对如何执行此操作有疑问,请随时与我们联络。作为 EIP3074 的作者,我们目前正在考虑如何才能最好地帮助该标准的下一阶段发展。
在过去的几年里,我们花了很多时间来开发关于如何使用和滥用它的假设场景。我们很高兴这些想法开始投入生产。但我们也认识到这是最困难的部分。
总结
EIP3074 之后,单个错误签名会耗尽你的以太坊帐户余额的担忧:
目前钱包不支援 EIP3074 型别的签名,该签名遵循新的格式。EIP3074 签名中的呼叫者栏位非常重要。一个不良的呼叫者可能会窃取你的资金。钱包需要确保呼叫者地址是可信的。这类似于钱包目前如何防止执行任意程式码。EIP3074 中的批量交易仍然会开启一个世界,恶意行为者可以欺骗你签署转移资产的交易。钱包需要清楚地显示当签署 EIP3074 讯息时会发生什么。是的,我们对钱包有很高的信任,但使用者已经将私钥托付给它们,这是最高级别的信任。EIP3074 与 EIP4337
EIP3074 对帐户抽象Account Abstraction提供者来说是一件非常好的事情,因为它对我们的客户非常有益。
ERC4337 是将新使用者引入加密领域的最佳方式。EIP3074 是将现有使用者引入智慧帐户的最佳方式。相关报导
以太坊坎昆升级核心:EIP4844的Blob为何能降低费用100倍?
Dencun 坎昆升级将临:新 EIP 提案会如何改变以太坊?
陈品观点》新技术有害币价?从以太坊EIP4844、Restaking大热潮为例
Tags EIP3074以太坊帐户抽象恶意签名
