奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點與平臺立場無關(guān),僅供參考.

從解藥到毒藥:Permit為何變成風險之源?

  • 2024年10月18日 02:19

作者:Keystone來源:X,@KeystoneCN1.一分鐘認識Permit是什么

我們先從一個借錢小故事開始說起:

我準備向好朋友杰克馬借100萬,杰克馬二話不說拿起電話打給銀行,確認身份后告知銀行:我要授權(quán)給某某某100萬的提款額度,銀行回復收到授權(quán)并記錄在案。

下一步我只需要去到銀行,告知柜臺準備取走杰克馬給我授權(quán)的100萬。這時銀行會查閱有沒有授權(quán)記錄并在確認我就是某某某后,把100萬給到我。

這個小故事可以視為ETH上Approve授權(quán)的具象化。在這個過程中,授權(quán)只能由杰克馬(資產(chǎn)所有人)打電話告知銀行進行授權(quán)(上鏈),并由銀行(Token合約)管理這些授權(quán),之后我(被授權(quán)方)才能從銀行轉(zhuǎn)走不高于授權(quán)金額錢。假如銀行沒有查到授權(quán)記錄的話,我的提款申請毫無疑問會被拒絕。

好了,接下來如果換成另外一種授權(quán)方法——Permit,向杰克馬借錢的話,流程會有什么變化?

這次我一開口又要借100萬,大方的杰克馬也懶得打電話了,從口袋里掏出一本支票,填寫金額并簽名之后給了我。我拿著這張支票去到銀行兌換,此時盡管銀行沒有授權(quán)記錄,但是憑借著支票上杰克馬的簽名,銀行確認了支票的真實性,將指定金額的錢兌付給了我。

相信小伙伴們已經(jīng)看出了二者在流程上的差異,Approve作為ERC-20中重要功能,在ETH上線后不久就已經(jīng)被廣泛應(yīng)用了,為什么后來還要在ERC-2612中引入Permit方法來實現(xiàn)相同效果的特性?2.為何需要Permit?

ERC-2612提案自2019年3月份被提出,直到2022年10月完成最后審查,它的上線和這期間ETH主網(wǎng)上的gas價格經(jīng)歷了多次暴漲有著密不可分的關(guān)系。

3.火山爆發(fā)般的野蠻生長

在Permit出現(xiàn)之前,黑客釣魚幣圈用戶的手段之一便是誘導用戶簽署Approve交易,這樣的交易需要用戶花費gas,容易引起警覺而無法得逞。就算用戶一時手快點擊了,由于交易上鏈需要一定時間,回過神來的用戶也可以馬上提交一筆相同nonce的交易來搶救,相對來說黑客得手并不那么輕松。

而Permit的出現(xiàn),對黑客來說無疑是瞌睡遇枕頭,相比較于Approve,Permit不消耗gas,只需要簽名,用戶的警惕性降低。同時由于離線簽名的特性,主動權(quán)掌握在黑客手上,不僅用戶吃不了后悔藥,黑客更可以拿著授權(quán)選擇合適的時機做壞事,將利益最大化。

由此而帶來的不良影響,便是我們可以看到的釣魚受害者數(shù)量以及被盜金額激增。據(jù)@ScamSniffer的統(tǒng)計數(shù)據(jù):

2023年釣魚受害者損失金額為2.95億美元。

在2024的上半年,這一金額就已經(jīng)超過3.14億美元之多。

在2024的Q3尾聲,更是來了一票大的:疑似神魚的錢包地址遭遇Permit釣魚攻擊,損失1.2萬枚$spWETH,價值2個億人民幣。

2、善用工具

ScamSniffer

作為普通用戶,想精準識別釣魚網(wǎng)址有很高難度,難免會有漏網(wǎng)之魚存在。借助ScamSniffer的瀏覽器插件,在進入疑似釣魚的網(wǎng)址前,會收到插件的提醒,用戶收到提醒后可以及時停止交互。

Revoke

Revoke.cash可以展示用戶錢包里的Tokens授權(quán)記錄,對于其中可疑的、無限金額的授權(quán)我們建議撤銷。養(yǎng)成定期清理授權(quán)的習慣,盡量少做超出需要數(shù)量的授權(quán)。3、資產(chǎn)隔離與多簽

常言道不要把雞蛋都放在一個籃子里,這句話對于幣圈資產(chǎn)也適用。比如我們可以把大額的資產(chǎn)存放在冷錢包如Keystone中,日常交互都是用小額的熱錢包進行,即使不小心中招,資產(chǎn)也不會被一鍋端。

如果對于安全性有更高的要求,可以使用多簽來進一步提高安全性。加入了多簽的資產(chǎn),只有在錢包同意數(shù)達到閾值時,才能對資產(chǎn)進行操作轉(zhuǎn)移。未達到閾值的單一錢包被盜,黑客也無法掌握資產(chǎn)。5.結(jié)語

我們無法否認Permit帶來的價值,但近來越來越多的被盜事件也表明,它帶來的危害似乎更大。正如曾經(jīng)的ethsign方法,由于可讀性差且危害巨大,也備受當時的黑客青睞。而如今它已經(jīng)被絕大多數(shù)的錢包軟件屏蔽棄用,它實現(xiàn)的功能也被一些更安全的方法所替代。

把目光放在Permit身上,是否也同樣走到了ethsign曾經(jīng)面臨的十字路口?改良升級還是棄用,需要ETH的開發(fā)者們花一些時間去思考和討論。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

狠狠操一区2区| 亚洲国产线路综合| 久久久亚洲欧洲日产国码a| 超碰免费91| 婷婷色哟哟| 国产成人午夜福利院| 国产欧美一区二区三区观看| 日韩人妻精品无码制服久久欲坠下 | 久久99精品视频全部是国产| yy超碰| 亚洲国产精品之一线久久| 秋霞久久精品| 亚洲国产一区二区在线观看| 日韩欧美激情小说| 婷婷五月亚洲首页| 亚洲成a人片在线观看高清 | 国产精品亚洲一区二区z| 精品一区二区不卡| 中文不卡av中文字幕| 欧美va亚洲va日韩va| 亚洲欧美中文字幕在线一区91| 开原市| 三门县| 久草精品有码在线观看| 精品国产片一区二区三区免费| 久久精品一区二区三区四区免费| 2022久久国产精品免费热麻豆| 激情亚洲字幕中文| 狠狠做深爱婷婷久久综合一区| 日韩精品精品一区二区三区| 国产亚洲中文精品| 日韩人妻喷潮无码免费视频| 精品熟女一区二区三区| 国产欧美久久一区二区| 国产高清一级毛片在线| 日本久久久精品电影| 尤物影视日韩| 精品一区二区久久久久久久| 久久av一区二区无码| 色噜噜人妻av中文字幕| 超碰528 - 百度|