jakiro
>Quelle: Metacat
EIP-3074 United Autor ist hier!Bevor die Dinge außer Kontrolle geraten, lassen Sie mich diese Sorge vorübergehend beruhigen.
Zunächst einmal: Ich habe nicht gehört, dass es derzeit irgendwelche Brieftaschen gibt und die Unterzeichnung ohne Präfixdaten unterstützt.Dies bedeutet, dass es keine Brieftasche gibt, die EIP-3074 unterstützt.Egal wie viele Kontrollpaneele Sie durchsuchen oder wie viele erweiterte Funktionen Sie öffnen.Die Nachrichten, die von EIP-3074 nicht unterzeichnet werden könnenWesen
Die Nachricht von „Protokollierung in“ Dapp verwendet den Standard basierend auf dem EIP-3074-Standard basierend auf EIP-191WesenDadurch werden die folgenden Daten zur Nachricht Ihrer Signatur hinzugefügt:
Aus diesem Grund haben Menschen, die das Login Dapp nicht täuschen können, tatsächlich eine gültige Ethereum -Transaktion unterzeichnet.
Die Transaktion verwendet einen einzelnen Bytewert als Präfix:
0x02 -1559 TX
0x03-4844 Tx
Weitere Informationen finden Sie unter: https://github.com/ethereum/executionspecs/tree/master/lists/signature-types
EIP-3074 plant, Präfix 0x04 zu verwendenWesenDadurch wird die Mehrdeutigkeit aller anderen Arten von Signaturdaten in Ethereum beseitigt.Brieftaschen müssen aktiv wählen, damit Benutzer diese Nachrichten unterschreiben könnenWesen
Basierend auf der spezifischen Art von EIP-3074 kann der Fall der Brieftaschenerfassung dazu führen, dass Benutzer eher verwendet werden.WesenUm dies zu verstehen, müssen wir sicherstellen, dass wir das Arbeitsprinzip der EIP-3074-Signatur verstehen.
Das Erstellen einer Signatur -Authentifizierungsnachricht hat die folgenden Felder.Wichtig ist, dass es eine Adresse enthält.Dies ist die einzige Adresse von Acht, dass die Signatur wirksam ist.
Für Konten, die den Restbetrag konsumieren,mussErfüllen Sie gleichzeitig die folgenden zwei Punkte:
1) Brieftaschen müssen an eine Anruferadresse unterschreiben (Invoker -Adresse).
2) Benutzer dürfen nicht überprüfen, ob der Aufruf glaubwürdig ist.
Dies bedeutet, dass einer der Benutzer einen von ihnen ausführt.
Wir möchten, dass die Brieftaschensoftware versteht:EIP-3074 Caller (Invoker) ähnelt der Erweiterung des Wallet-Softwarecode anstelle von VerträgenWesenBrieftaschen ermöglichen es Benutzern nicht, Code frei auszuführen und auf ihre PK (private Schlüssel) zuzugreifen.
Daher, wenn die Brieftaschensoftware EIP-3074 integriert, unsicher,UndWenn Benutzer nicht überprüfen, ob sie interagieren, können sie böswillige Callants anvertrauen.Es kann jedoch weiterhin widerrufen werden, indem ein einzelner TX von der EOA gesendet wird.Dies wird alle „fortlaufenden“ Auth -Signaturen widerrufen.
Zumindest sollte die Brieftaschensoftware die Unterzeichnung der EIP-3074-Nachricht zu einem wichtigen Ereignis machen, genau wie das Exportieren Ihres privaten Schlüsselebens.
Angenommen, die Brieftasche ist sicher in 3074 integriert, kann das Konto noch gestohlen werdenWesenDies ist das grundlegende Attribut von Batch -Transaktionen.Sie können problemlos mehrere Vorgänge senden, genau wie es Angreifer verführen kann, eine Menge Vermögenswerte an die von ihnen steuerenden Adressen zu senden.
Brieftaschensoftware muss deutlich jeden Betrieb, den Sie unterschreibenWesenAuf diese Weise ist es leicht zu bemerken, dass „ich nur vorhat, mit einer Transaktion umzugehen, aber diese Signaturanfrage hat mich mehr als ein Dutzend Transaktionen gemacht.“Wenn es durch Blind Signing genehmigt wird, kann dies nicht erkannt werdenWesen
Ja, EIP-3074 vertraut die Brieftaschen sehr.Wir haben ihnen jedoch mit unserem privaten Schlüssel sicher vertraut!Es gibt kein höheres Maß an Vertrauen.
Kann sicher integriert und mit EIP-3074 verwendet werden.Wenn eine Brieftasche Zweifel daran hat, wie diese Operation durchgeführt werden soll, kontaktieren Sie uns bitte jederzeit.Als Autor von EIP-3074 überlegen wir derzeit, wie die nächste Entwicklungsstufe helfen können.
In den letzten Jahren haben wir viel Zeit damit verbracht, hypothetische Szenen darüber zu entwickeln, wie man sie benutzt und missbraucht.Wir freuen uns, mit der Produktion zu beginnen.Wir erkennen aber auch, dass dies der schwierigste Teil ist.
Fassen Sie nach EIP-3074 zusammen. Eine einzelne falsche Signatur erschöpfen Ihre Bedenken in Bezug auf Ihr Ethereum-Konto-SaldoDer
-Die Brieftasche unterstützt nicht die Signaturen des EIP-3074-Typs.
-Das Einheitsfeld in der EIP-3074-Signatur ist sehr wichtig.Ein schlechter Anrufer kann Ihre Mittel stehlen.
-Die Brieftasche muss sicherstellen, dass die Adresse glaubwürdig ist.Dies ähnelt, wie Brieftaschen derzeit einen Code verhindern.
-Die Batch-Transaktionen in EIP-3074 werden weiterhin eine Welt gründen, und bösartige Schauspieler können Sie täuschen, um Transaktionen zu unterschreiben, um Vermögenswerte zu übertragen.Brieftaschen müssen deutlich zeigen, was passiert, wenn die EIP-3074-Nachricht unterzeichnet wird.
-Die, wir haben ein hohes Vertrauen in Brieftaschen, aber Benutzer haben ihnen ihre privaten Schlüssel anvertraut, was das höchste Maß an Vertrauen ist.
EIP-3074 und EIP-4337
EIP-3074 ist eine sehr gute Sache für Anbieter von Account Abstraktion, da sie für unsere Kunden sehr von Vorteil ist.
-Erc-4337 ist der beste Weg, um neue Benutzer in das Bereich für Verschlüsselung einzuführen.
-EIP-3074 ist der beste Weg, um vorhandene Benutzer in Smart-Konten einzuführen.
Original -Link: https://twitter.com/lightclients/status/1778823652584120497
