"Uma assinatura ruim será capaz de drenar sua conta no Ethereum após o EIP-3074."
Sim; isso é verdade. 3074 coautor aqui! Deixe-me resolver um pouco dessa preocupação antes que saia mais do controle.
Para começar: Não estou ciente de nenhuma carteira que suporte a assinatura de dados não prefixados hoje. Isso significa que atualmente, nenhuma carteira suporta 3074. Não importa quantos painéis de controle você navegue ou quantos recursos avançados você ative. Não é possível assinar uma mensagem 3074 hoje.
As mensagens que você assina para “login” em dapps usam um padrão completamente diferente com base no PEI-191. Isso antepõe os seguintes dados à mensagem que você assina:
“””
0x19 <0x45 (E)>
“””
É isso que torna impossível enganar alguém que faz login em um dapp para realmente assinar uma transação Ethereum válida.
Transações são prefixadas com valores de um único byte:
0x01 - 2930 tx
0x02 - 1559 tx
0x03 - 4844 tx
mais informações aqui:https://github.com/ethereum/execution-specs/tree/master/lists/signature-types
O 3074 planeja usar o prefixo 0x04. Isso o distinguirá de todos os outros tipos de dados assináveis no Ethereum.
Carteiras terão que optar ativamente por permitir que os usuários assinem essas mensagens.
Dependendo de como as carteiras integram 3074, elas podem criar uma situação em que seus usuários possam ser mais facilmente explorados. Para entender isso, precisamos ter certeza de que entendemos como as assinaturas 3074 funcionam.
A mensagem de autenticação sobre a qual a assinatura é construída tem os campos abaixo. Importante, inclui um endereço de invocador. Este é o único endereço sob o qual a assinatura será considerada válida por AUTH.
Para uma conta ser drenada, 1) a carteira precisará permitir que os usuários assinem para qualquer endereço de invocador e 2) os usuários não devem verificar se o invocador é confiável. Se qualquer um desses casos ocorrer, não haverá problema.
Para 1) esperamos que as carteiras entendam que 3074 invocadores são mais semelhantes a extensões de seu código do que a contratos. As carteiras não dão aos usuários a liberdade de executar código arbitrário com acesso às suas chaves privadas; da mesma forma, elas não devem permitir que os usuários deleguem sua conta arbitrariamente.
Portanto, se as carteiras integrarem de forma insegura 3074eos usuários não verificam o invocador com quem estão interagindo, é possível delegar a um invocador malicioso.
No entanto, é possível desfazer enviando uma única tx do EOA. Isso revoga todas as assinaturas de AUTORIZAÇÃO “em andamento”.
No mínimo, as carteiras devem tornar a assinatura de uma mensagem 3074 algo importante. Isso é como exportar sua chave privada, algo muito importante.
Supondo que uma carteira integre com segurança 3074, ainda é possível que uma conta seja varrida. Esta é uma propriedade fundamental das txs em lote. Ela permite facilmente que você envie várias operações, assim como permite que um atacante o engane e envie um lote de ativos para um endereço que eles controlam.
As carteiras devem exibir claramente cada operação que você está assinando. Dessa forma, é fácil notar “Eu pretendia fazer apenas uma negociação, mas este pedido de assinatura está me fazendo realizar uma dúzia de transferências também”.
Será impossível detectar isso se o agrupamento estiver disponível via assinatura cega.
Sim, 3074 está depositando muita confiança nas carteiras. Mas veja, já estamos confiando nelas para guardar com segurança nossa chave privada! Não há um nível mais alto de confiança.
É possível integrar e usar 3074 com segurança. Se alguma carteira tiver dúvidas sobre como fazer isso, não hesite em entrar em contato. Como autores do 3074, estamos atualmente descobrindo como podemos ajudar melhor esse padrão em sua próxima fase de vida.
Nos últimos anos, passamos muito tempo desenvolvendo cenários hipotéticos sobre como ele poderia ser usado e abusar. Estamos animados para que essas ideias comecem a ser produzidas. Mas também estamos cientes de que essa é a parte difícil.
Declaração:
Este artigo originalmente intitulado "Uma assinatura ruim será capaz de drenar sua conta no Ethereum após a EIP-3074" é reproduzido de [clientes leves]]. Todos os direitos autorais pertencem ao autor original [clientes leves]. Se você tiver alguma objeção à reprodução, entre em contato com o Gate Learnequipe, a equipe lidará com isso o mais rápido possível.
Isenção de responsabilidade: As visões e opiniões expressas neste artigo representam apenas as visões pessoais do autor e não constituem nenhum conselho de investimento.
As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
