这些签名类型对于web3中的所有以太网是绝对必要的。
这主要是web3中签名的目的。虽然没有统一的标准,但一些常见的事项包括服务条款和钱包地址。有时候会有一个随机数来防止重放攻击,可能会有一个短字符串来保证你在软件钱包上签名的信息和硬件钱包上的是一样的。具体例子:
通常智能合约的某些部分依赖于离线签名。这些类型的签名将中断所有输入,这将是合同交互的一部分。很方便,但是如果你有大众认可,就需要小心了。正如我们在批准文章中讨论的那样。尽管在这个例子中您可以确切地知道他们在做什么,但是您需要确保显示这些类型的签名请求的来源是可信的。
比如在Opensea之外得到如图所示的签名批准请求,就要非常小心了。,且永远不要签名。
仅仅因为某事不';不符合上述EIP-712标准,它不';这并不意味着这是一个骗局。然而,这确实意味着你是信任对方的,不管你签署了什么样的信息,因为你基本上"签名"盲目地传递信息。。由于港口合同的升级,我们还没有';这些天我没有在Opensea上看到这些杠杆,但是我仍然会在签署这些类型的消息之前暂停,特别是如果钱包地址被公开批准的话。
这是一种非常危险的签名类型,这基本上是一个"空白支票"以太坊。请求者可以用它来用您的私钥签署任何交易。好消息是,如果被请求,Metamask将显示一个大大的红色警告。它有效地允许某人正确地制作签名有效载荷。,可以"重播"为自己的利益而进行的交易,比如给自己送ETH。这不像被盗的韦瑟、NFT和其他代币那样依赖批准。这是唯一具有这种风险的签名类型,因为很少有服务合法地使用它,通常应该不惜一切代价避免使用。!
关于签名介绍Furtherarticle:
IntroductiontoEncryptionandSignatureinEthereum
Original:SecuritySignature101