jakiro
>>المصدر: metacat
EIP-3074 United Author هنا!قبل أن تصبح الأمور أكثر من مجرد السيطرة ، اسمحوا لي أن أهدأ هذا القلق مؤقتًا.
بادئ ذي بدء: لم أسمع أن هناك أي محافظ في الوقت الحاضر ، ودعم التوقيع بدون بيانات البادئة.هذا يعني أنه لا توجد محفظة تدعم EIP-3074.بغض النظر عن عدد لوحات التحكم التي تتصفحها أو عدد الميزات المتقدمة التي تفتحها.الأخبار التي لا يمكن توقيعها بواسطة EIP-3074جوهر
تستخدم رسالة “تسجيل الدخول” DAPP المعيار بناءً على معيار EIP-3074 استنادًا إلى EIP-191جوهرسيؤدي ذلك إلى إضافة البيانات التالية إلى رسالة توقيعك:
هذا هو السبب في أن الأشخاص الذين لا يستطيعون خداع تسجيل الدخول DAPP وقعوا بالفعل معاملة Ethereum صالحة.
تستخدم المعاملة قيمة بايت واحدة كبادئة:
0x02 -1559 tx
0x03-4844 tx
لمزيد من المعلومات ، راجع: https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
تخطط EIP-3074 لاستخدام البادئة 0x04جوهرسيؤدي ذلك إلى القضاء على غموض جميع أنواع بيانات التوقيع الأخرى في Ethereum.يجب أن تختار المحافظ بنشاط السماح للمستخدمين بتوقيع هذه الرسائلجوهر
استنادًا إلى الطريقة المحددة لـ EIP-3074 ، قد يتسبب وضع المحفظة في استخدام المستخدمين.جوهرلفهم هذا ، نحتاج إلى التأكد من أن أنفسنا نفهم مبدأ العمل لتوقيع EIP-3074.
إنشاء رسالة مصادقة توقيع لها الحقول التالية.الشيء المهم هو أنه يتضمن عنوانًا.هذا هو العنوان الوحيد لصالح أن التوقيع فعال.
للحسابات التي تستهلك الرصيد ،يجبفي الوقت نفسه ، ترضي النقطتين التاليتين:
1) يجب السماح للمحافظ بالتوقيع على أي عنوان المتصل (عنوان invoker) ،
2) يجب ألا يتحقق المستخدمون مما إذا كان الفinvator موثوقًا.
هذا يعني أن أيًا من المستخدمين يقومون بتنفيذ أي منهم.
نريد أن يفهم برنامج المحفظة:يتشابه المتصل EIP-3074 (Invoker) بشكل أكثر شبهاً بتمديد رمز برنامج المحفظة بدلاً من العقودجوهرلا تسمح المحافظ للمستخدمين بتشغيل أي رمز بحرية والوصول إلى PK (مفاتيح خاصة) ؛
لذلك ، إذا دمج برنامج المحفظة EIP-3074 غير متأكد ،وإذا لم يتحقق المستخدمون من تفاعلهم ، فقد يعهدون بالمتصلبين الخبيثين.ومع ذلك ، لا يزال من الممكن إلغاؤه عن طريق إرسال TX واحد من EOA.هذا سوف يلغي جميع توقيعات المصادقة “الجارية”.
على الأقل ، يجب أن يجعل برنامج المحفظة توقيع رسالة EIP-3074 ليصبح حدثًا رئيسيًا ، تمامًا مثل تصدير مستوى المفتاح الخاص بك.
لنفترض أن المحفظة مدمجة مع 3074 بأمان ، قد لا يزال الحساب مسروقًاجوهرهذه هي السمة الأساسية لمعاملات الدُفعات.يتيح لك إرسال عمليات متعددة بسهولة ، تمامًا مثلما يسمح للمهاجمين بإغراءك بإرسال مجموعة من الأصول إلى العناوين التي يتحكمون فيها.
يجب أن يظهر برنامج المحفظة كل عملية توقيعها بوضوحجوهروبهذه الطريقة ، من السهل ملاحظة “أخطط فقط للتعامل مع معاملة واحدة ، لكن طلب التوقيع هذا جعلني أكثر من عشرة معاملات”.إذا تمت الموافقة عليه من خلال التوقيع الأعمى ، فلا يمكن اكتشاف ذلكجوهر
نعم ، يثق EIP-3074 محافظًا كثيرًا.ومع ذلك ، فقد وثقناهم بأمان مع مفتاحنا الخاص!لا يوجد مستوى أعلى من الثقة.
يمكن دمجها بأمان واستخدام EIP-3074.إذا كانت أي محفظة لديها شكوك حول كيفية أداء هذه العملية ، فيرجى الاتصال بنا في أي وقت.بصفتنا مؤلف EIP-3074 ، نحن نفكر حاليًا في كيفية مساعدة المرحلة التالية من التطوير.
في السنوات القليلة الماضية ، قضينا الكثير من الوقت لتطوير مشاهد افتراضية حول كيفية استخدامها وإساءة استخدامها.يسعدنا أن نبدأ الإنتاج.لكننا ندرك أيضًا أن هذا هو الجزء الأكثر صعوبة.
تلخيصًا بعد EIP-3074 ، سيستنفد توقيع خاطئ واحد مخاوفك بشأن رصيد حساب Ethereum الخاص بكال
-لا تدعم المحفظة توقيعات نوع EIP-3074.
-حقل الوحدة في توقيع EIP-3074 مهم للغاية.قد يسرق المتصل السيئ أموالك.
-تحتاج المحفظة إلى التأكد من أن العنوان موثوق به.هذا يشبه كيف تمنع المحافظ حاليًا أي رمز.
-ستظل معاملات الدُفعات في EIP-3074 تبدأ عالمًا ، ويمكن للجهات الفاعلة الخبيثة أن تخدعك لتوقيع المعاملات على نقل الأصول.تحتاج المحافظ إلى إظهار ما يحدث بوضوح عند توقيع رسالة EIP-3074.
-لديك ، لدينا ثقة عالية في المحافظ ، لكن المستخدمين قد عهدوا لهم بمفاتيحهم الخاصة ، وهو أعلى مستوى من الثقة.
EIP-3074 و EIP-4337
يعد EIP-3074 أمرًا جيدًا جدًا لمقدمي تجريد الحساب ، لأنه مفيد جدًا لعملائنا.
-ERC-4337 هي أفضل طريقة لتعريف مستخدمين جدد في حقل التشفير.
-EIP-3074 هي أفضل طريقة لتعريف المستخدمين الحاليين في حسابات ذكية.
الرابط الأصلي: https://twitter.com/lightclients/status/1778823652584120497
<-style-type>
