Uma assinatura inválida será capaz de esvaziar sua conta no Ethereum após EIP-3074
Uma assinatura ruim será capaz de esvaziar sua conta no Ethereum após EIP-3074.
Sim; isto é verdade. 3074 coautor aqui! Deixe-me acalmar um pouco essa preocupação antes que saia mais do controle.
Para começar: Não estou ciente de qualquer carteira que suporte a assinatura de dados não prefixados hoje. Isso significa que atualmente, nenhuma carteira suporta 3074. Não importa quantos painéis de controle você navegue ou quantos recursos avançados você ative. Não é possível assinar uma mensagem 3074 hoje.
As mensagens que você assina para fazer “login” em dapps usam um padrão completamente diferente com base no EIP-191. Isso antepõe os seguintes dados à mensagem que você assina:
“””
0x19 <0x45 (E)>
“””
É isso que torna impossível enganar alguém que faz login em um dapp para realmente assinar uma transação Ethereum válida.
As transações são prefixadas com valores de um único byte:
0x01 - 2930 tx
0x02 - 1559 tx
0x03 - 4844 tx
mais informações aqui:https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
3074 planeia usar o prefixo 0x04. Isso vai diferenciá-lo de todos os outros tipos de dados assináveis no Ethereum.
Carteiras terão que optar ativamente por permitir que os usuários assinem essas mensagens.
Dependendo de como as carteiras integram 3074, poderiam criar uma situação em que seus utilizadores podem ser mais facilmente explorados. Para compreender isto, precisamos ter a certeza de que entendemos como as assinaturas 3074 funcionam.
A mensagem de autenticação sobre a qual a assinatura é construída tem os campos abaixo. É importante, inclui um endereço de invocador. Este é o único endereço sob o qual a assinatura será considerada válida por AUTH.
Para que uma conta seja drenada 1) a carteira precisará permitir que os usuários assinem para qualquer endereço de invocador e 2) os usuários não devem verificar se o invocador é confiável. Faça qualquer um desses e não haverá problema.
Para 1) esperamos que as carteiras entendam que 3074 invocadores são mais semelhantes a extensões do seu código do que a contratos. As carteiras não dão aos utilizadores a liberdade de executar código arbitrário com acesso ao seu pk; da mesma forma, não devem permitir aos utilizadores delegar a sua conta arbitrariamente.
Portanto, se as carteiras integrarem de forma insegura 3074eos utilizadores não verificam o invocador com quem estão a interagir, é possível delegar para um invocador malicioso.
No entanto, é possível desfazer enviando uma única transação a partir da EOA. Isso revoga todas as assinaturas de AUTORIZAÇÃO em andamento.
No mínimo, as carteiras devem tornar a assinatura de uma mensagem 3074 algo importante. Isto é como exportar a sua chave privada, algo muito importante.
Assumindo que uma carteira integra 3074 de forma segura, ainda é possível que uma conta seja varrida. Esta é uma propriedade fundamental das transações em lote. Permite facilmente enviar várias operações, assim como permite que um atacante o engane para enviar um lote de ativos para um endereço que controlam.
As carteiras devem exibir claramente cada operação que está a assinar. Desta forma, é fácil notar “Eu estava apenas a planear fazer uma única negociação, mas este pedido de assinatura está a obrigar-me a fazer uma dúzia de transferências também”.
Será impossível detetar isto se o agrupamento estiver disponível através de assinatura cega.
Sim, 3074 está depositando muita confiança em carteiras. Mas veja, já estamos confiando nelas para proteger nossa chave privada com segurança! Não há um nível mais elevado de confiança.
É possível integrar e usar 3074 com segurança. Se alguma carteira tiver dúvidas sobre como fazer isso, não hesite em contactar-nos. Como autores do 3074, estamos atualmente a tentar perceber como podemos ajudar melhor este padrão na sua próxima fase de vida.
Ao longo dos últimos anos, passamos muito tempo desenvolvendo cenários hipotéticos sobre como ele poderia ser usado e abusado. Estamos entusiasmados para que essas ideias comecem a ser produzidas. Mas também estamos cientes de que essa é a parte difícil.
Declaração:
Este artigo originalmente intitulado "Uma assinatura ruim será capaz de drenar sua conta no Ethereum após EIP-3074" é reproduzido de [clientes leves]]. Todos os direitos autorais pertencem ao autor original [lightclients]. Se tiver alguma objeção à reimpressão, entre em contato com o Gate Learnequipa, a equipa tratará disso o mais rápido possível.
Aviso legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
As traduções do artigo para outros idiomas são feitas pela equipa Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.
株式
内容
関連記事
Como fazer a sua própria pesquisa (DYOR)?
O que é a Análise Fundamental?
O que é Solana
Uma assinatura inválida será capaz de esvaziar sua conta no Ethereum após EIP-3074
Uma assinatura ruim será capaz de esvaziar sua conta no Ethereum após EIP-3074.
Sim; isto é verdade. 3074 coautor aqui! Deixe-me acalmar um pouco essa preocupação antes que saia mais do controle.
Para começar: Não estou ciente de qualquer carteira que suporte a assinatura de dados não prefixados hoje. Isso significa que atualmente, nenhuma carteira suporta 3074. Não importa quantos painéis de controle você navegue ou quantos recursos avançados você ative. Não é possível assinar uma mensagem 3074 hoje.
As mensagens que você assina para fazer “login” em dapps usam um padrão completamente diferente com base no EIP-191. Isso antepõe os seguintes dados à mensagem que você assina:
“””
0x19 <0x45 (E)>
“””
É isso que torna impossível enganar alguém que faz login em um dapp para realmente assinar uma transação Ethereum válida.
As transações são prefixadas com valores de um único byte:
0x01 - 2930 tx
0x02 - 1559 tx
0x03 - 4844 tx
mais informações aqui:https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
3074 planeia usar o prefixo 0x04. Isso vai diferenciá-lo de todos os outros tipos de dados assináveis no Ethereum.
Carteiras terão que optar ativamente por permitir que os usuários assinem essas mensagens.
Dependendo de como as carteiras integram 3074, poderiam criar uma situação em que seus utilizadores podem ser mais facilmente explorados. Para compreender isto, precisamos ter a certeza de que entendemos como as assinaturas 3074 funcionam.
A mensagem de autenticação sobre a qual a assinatura é construída tem os campos abaixo. É importante, inclui um endereço de invocador. Este é o único endereço sob o qual a assinatura será considerada válida por AUTH.
Para que uma conta seja drenada 1) a carteira precisará permitir que os usuários assinem para qualquer endereço de invocador e 2) os usuários não devem verificar se o invocador é confiável. Faça qualquer um desses e não haverá problema.
Para 1) esperamos que as carteiras entendam que 3074 invocadores são mais semelhantes a extensões do seu código do que a contratos. As carteiras não dão aos utilizadores a liberdade de executar código arbitrário com acesso ao seu pk; da mesma forma, não devem permitir aos utilizadores delegar a sua conta arbitrariamente.
Portanto, se as carteiras integrarem de forma insegura 3074eos utilizadores não verificam o invocador com quem estão a interagir, é possível delegar para um invocador malicioso.
No entanto, é possível desfazer enviando uma única transação a partir da EOA. Isso revoga todas as assinaturas de AUTORIZAÇÃO em andamento.
No mínimo, as carteiras devem tornar a assinatura de uma mensagem 3074 algo importante. Isto é como exportar a sua chave privada, algo muito importante.
Assumindo que uma carteira integra 3074 de forma segura, ainda é possível que uma conta seja varrida. Esta é uma propriedade fundamental das transações em lote. Permite facilmente enviar várias operações, assim como permite que um atacante o engane para enviar um lote de ativos para um endereço que controlam.
As carteiras devem exibir claramente cada operação que está a assinar. Desta forma, é fácil notar “Eu estava apenas a planear fazer uma única negociação, mas este pedido de assinatura está a obrigar-me a fazer uma dúzia de transferências também”.
Será impossível detetar isto se o agrupamento estiver disponível através de assinatura cega.
Sim, 3074 está depositando muita confiança em carteiras. Mas veja, já estamos confiando nelas para proteger nossa chave privada com segurança! Não há um nível mais elevado de confiança.
É possível integrar e usar 3074 com segurança. Se alguma carteira tiver dúvidas sobre como fazer isso, não hesite em contactar-nos. Como autores do 3074, estamos atualmente a tentar perceber como podemos ajudar melhor este padrão na sua próxima fase de vida.
Ao longo dos últimos anos, passamos muito tempo desenvolvendo cenários hipotéticos sobre como ele poderia ser usado e abusado. Estamos entusiasmados para que essas ideias comecem a ser produzidas. Mas também estamos cientes de que essa é a parte difícil.
Declaração:
Este artigo originalmente intitulado "Uma assinatura ruim será capaz de drenar sua conta no Ethereum após EIP-3074" é reproduzido de [clientes leves]]. Todos os direitos autorais pertencem ao autor original [lightclients]. Se tiver alguma objeção à reimpressão, entre em contato com o Gate Learnequipa, a equipa tratará disso o mais rápido possível.
Aviso legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
As traduções do artigo para outros idiomas são feitas pela equipa Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.
関連記事
Como fazer a sua própria pesquisa (DYOR)?
O que é a Análise Fundamental?