EIP-3074 后,恶意的签名会导致以太坊账户资金被耗尽吗?
在 EIP-3074 之后,一个错误的签名将能够耗尽你以太坊账户上的余额。
是的,这是真实的。
EIP-3074联合作者在这此!在事情变得更加失控之前,让我先暂时平息一下这个担忧。
首先:我没有听说目前有任何钱包,支持签署无前缀数据。这意味着目前没有钱包支持 EIP-3074。无论你浏览多少个控制面板或打开多少个高级功能。现在无法签署 EIP-3074 的消息。
你签署“登录”dapp 的消息使用的是基于 EIP-191 的完全不同于 EIP-3074 的标准。这会将以下数据添加到你签名的消息中:
0x19
这就是为什么不可能欺骗登录 dapp 的人来实际签署有效的以太坊交易。
交易以单字节值作为前缀:
0x01 - 2930 tx0x02 - 1559 tx0x03 - 4844 tx
更多信息参见:https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
EIP-3074 计划使用前缀0x04。这将消除它与以太坊中所有其他类型的可签名数据的歧义。钱包必须主动选择允许用户签署这些消息。
基于钱包集成 EIP-3074 的具体方式,可能会造成用户更容易被利用的情况。要理解这一点,我们需要确保自己理解 EIP-3074 签名的工作原理。
构建签名的身份验证消息具有以下字段。重要的是,它包括一个调用者地址。这是 AUTH 认为签名有效的唯一地址。
对于要耗尽余额的帐户,必须同时满足以下两点:
1) 钱包需要允许用户签名到任何调用者地址(invoker address),
2) 用户必须没有验证调用者(invoker)是否可信。
这意味着,用户执行了其中任何一条都不会有问题。
我们希望钱包软件明白: EIP-3074 调用者(invoker)更类似于钱包软件代码的扩展而不是合约。钱包不允许用户自由地运行任意代码并访问其 pk(私钥);同样,他们不应该允许用户任意委托(delegate)他们的以太坊帐户。
因此,如果钱包软件不安全地集成 EIP-3074,并且用户不验证他们正在交互的调用者,则可能会委托给恶意调用者。但是,依然可以通过从 EOA 发送单个 tx 来撤消。这将撤销所有“正在进行的”AUTH 签名。
至少,钱包软件应该让签署 EIP-3074 消息成为一件大事,就像导出你的私钥级别的大事一样。
假设钱包安全地集成了3074,帐户仍然有可能被盗。这是批量交易的基本属性。它允许你轻松发送多个操作,就像它允许攻击者诱骗你将一批资产发送到他们控制的地址一样。
钱包软件必须清楚地显示你正在签名的每个操作。这样,很容易注意到“我只打算进行一笔交易,但这个签名请求让我还进行了十几次交易”。如果通过盲签名(blind signing)进行批处理,则无法检测到这一点。
是的,EIP-3074 非常信任钱包。但是,我们已经用我们的私钥安全地信任他们了!没有更高层次的信任。
可以安全地集成和使用 EIP-3074。如果任何钱包对如何执行此操作有疑问,请随时与我们联系。作为 EIP-3074 的作者,我们目前正在考虑如何才能最好地帮助该标准的下一阶段发展。
在过去的几年里,我们花了很多时间来开发关于如何使用和滥用它的假设场景。我们很高兴这些想法开始投入生产。但我们也认识到这是最困难的部分。
总结一下 EIP-3074 之后,单个错误签名会耗尽你的以太坊帐户余额的担忧:
- 目前钱包不支持 EIP-3074 类型的签名,该签名遵循新的格式。
- EIP-3074 签名中的调用者字段非常重要。一个不良的调用者可能会窃取你的资金。
- 钱包需要确保调用者地址是可信的。这类似于钱包目前如何防止执行任意代码。
- EIP-3074 中的批量交易仍然会开启一个世界,恶意行为者可以欺骗你签署转移资产的交易。钱包需要清楚地显示当签署 EIP-3074 消息时会发生什么。
- 是的,我们对钱包有很高的信任,但用户已经将私钥托付给它们,这是最高级别的信任。
EIP-3074 与 EIP-4337
EIP-3074 对账户抽象(Account Abstraction)提供者来说是一件非常好的事情,因为它对我们的客户非常有益。
- ERC-4337 是将新用户引入加密领域的最佳方式。
- EIP-3074 是将现有用户引入智能账户的最佳方式。
你可能感兴趣的文章
-
以太坊智能合约安全之重放攻击
-
以太坊智能合约安全之重放攻击
什么是重放攻击?1.顾名思义,重复的会话请求就是重放攻击。2.可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。重放攻击的危害请求被...
2024-10-17
私钥丢失也能找回?五分钟了解V神的秘密多重签名恢复方案
-
私钥丢失也能找回?五分钟了解V神的秘密多重签名恢复方案
写在前面:丢失钱包密码或私钥是加密货币用户经常会遇到的问题,那能否有方法可在最小化信任的同时,恢复丢失的密钥呢?这正是以太坊联合创始人vitalik等人正在探索...
2024-10-15
台湾比特币换现金方法有哪些?台湾如何进行比特币交易?
-
台湾比特币换现金方法有哪些?台湾如何进行比特币交易?
2、选择交易平台 主流的比特币交易就是通过比特币交易平台进行的,它允许用户买卖比特币,并提供交易所需的功能和工具
2024-10-11
从4天到20分钟 区块链电子签署平台助力营商环境优化
-
从4天到20分钟 区块链电子签署平台助力营商环境优化
一场突如其来的疫情,给经济社会发展带来了巨大的影响。随着疫情防控形势趋稳,浙江提出要“一手抓疫情防控、一手抓复工复产”,全力推动社会生产恢复,电网建设也按下加速...
2024-10-08
nft交易货币有哪些市场?什么是nft?
-
nft交易货币有哪些市场?什么是nft?
社区可以对政策更新、未来的LAND拍卖、确定允许的NFT合同、建造者和市场等内容进行投票
2024-10-02
Mimblewimble可实现非交互式交易,莱特币、Grin等将受益
-
Mimblewimble可实现非交互式交易,莱特币、Grin等将受益
写在前面:一项技术如果是难用的,或者说对用户不友好的,那么它就很难被广泛采用。而此前的Mimblewimble协议,其交易就要求发送方和接收方同时在线交互才能实...
2024-09-11
为什么以太坊传输太慢,如何解决这些问题?
-
为什么以太坊传输太慢,如何解决这些问题?
【IFTNEWS区块链技术研究】虽然区块链技术在最近几周已经经历了不少跌宕起伏,但总体上的共识似乎表明,金融世界的这种新变化将会持续下去。毫无疑问,最大的区块链...
2024-08-26
以太坊(eth)钱包分析与介绍
-
以太坊(eth)钱包分析与介绍
12月3日,林修平在以太坊亚太区培训与交流Meetup深圳站上跟我们分享了他对以太坊各种钱包模式的介绍,还分析了Parity多签名钱包安全事件的技术原因。昨日,...
2024-08-23
Messari深度解析Mantle生态系统:以太坊扩展的新方向
-
Messari深度解析Mantle生态系统:以太坊扩展的新方向
重要见解Mantle 是一个由 Mantle Network(以太坊 L2)、资产(基于 ETH、基于 USD 和基于 BTC)、治理和财政(生态基金和经济委员...
2024-08-23
EIP-3074 后,恶意的签名会导致以太坊账户资金被耗尽吗?
-
EIP-3074 后,恶意的签名会导致以太坊账户资金被耗尽吗?
在 EIP-3074 之后,一个错误的签名将能够耗尽你以太坊账户上的余额。是的,这是真实的。EIP-3074联合作者在这此!在事情变得更加失控之前,让我先暂时平...
2024-08-16