EIP-3074 後，惡意的簽名會導致以太坊錢包資金被耗盡？開發者親解惑

EIP-3074 簽名中的呼叫者欄位非常重要，一個不良的呼叫者可能會竊取你的資金。本文源自 @lightclients 所著長推，由 MetaCat 整理、編譯及撰稿。
（前情提要：以太坊下一步：EIP-3074納入布拉格升級，智能合約引入錢包帶來三大改革）
（背景補充：以太坊最新ACDE會議：Dencun升級非常順利！下次Pectra升級將有什麼改進？）

在 EIP-3074 之後，一個錯誤的簽名將能夠耗盡你以太坊帳戶上的餘額。是的，這是真實的。EIP-3074 聯合作者在這此！在事情變得更加失控之前，讓我先暫時平息一下這個擔憂。

首先：我沒有聽說目前有任何錢包，支援簽署無字首資料。這意味著目前沒有錢包支援 EIP-3074。無論你瀏覽多少個控制面板或開啟多少個高階功能，現在都無法簽署 EIP-3074 的訊息。

你簽署「登入」dapp 的訊息使用的是基於 EIP-191 的完全不同於 EIP-3074 的標準。這會將以下資料新增到你簽名的訊息中：

0x19 <0x45 (E)>

這就是為什麼不可能欺騙登入 dapp 的人來實際簽署有效的以太坊交易。交易以單位元組值作為字首：

0x01 – 2930 tx0x02 – 1559 tx0x03 – 4844 tx

EIP-3074 計劃使用字首 0x04。這將消除它與以太坊中所有其他型別的可簽名資料的歧義。錢包必須主動選擇允許使用者簽署這些訊息。

基於錢包整合 EIP-3074 的具體方式，可能會造成使用者更容易被利用的情況。要理解這一點，我們需要確保自己理解 EIP-3074 簽名的工作原理。

構建簽名的身份驗證訊息具有以下欄位。重要的是，它包括一個呼叫者地址。這是 AUTH 認為簽名有效的唯一地址。

對於要耗盡餘額的帳戶，必須同時滿足以下兩點：

這意味著，使用者執行了其中任何一條都不會有問題。

我們希望錢包軟體明白： EIP-3074 呼叫者（invoker）更類似於錢包軟體程式碼的擴展套件而不是合約。錢包不允許使用者自由地執行任意程式碼並訪問其 pk（私鑰）；同樣，他們不應該允許使用者任意委託（delegate）他們的以太坊帳戶。

因此，如果錢包軟體不安全地整合 EIP-3074，並且使用者不驗證他們正在互動的呼叫者，則可能會委託給惡意呼叫者。但是，依然可以通過從 EOA 傳送單個 tx 來撤消。這將撤銷所有「正在進行的」AUTH 簽名。

至少，錢包軟體應該讓簽署 EIP-3074 訊息成為一件大事，就像匯出你的私鑰級別的大事一樣。假設錢包安全地集成了 3074，帳戶仍然有可能被盜。這是批量交易的基本屬性。它允許你輕鬆傳送多個操作，就像它允許攻擊者誘騙你將一批資產傳送到他們控制的地址一樣。

錢包軟體必須清楚地顯示你正在簽名的每個操作。這樣，很容易注意到「我只打算進行一筆交易，但這個簽名請求讓我還進行了十幾次交易」。如果通過盲簽名（blind signing）進行批處理，則無法檢測到這一點。

是的，EIP-3074 非常信任錢包。但是，我們已經用我們的私鑰安全地信任他們了！沒有更高層次的信任。

可以安全地整合和使用 EIP-3074。如果任何錢包對如何執行此操作有疑問，請隨時與我們聯絡。作為 EIP-3074 的作者，我們目前正在考慮如何才能最好地幫助該標準的下一階段發展。

在過去的幾年裡，我們花了很多時間來開發關於如何使用和濫用它的假設場景。我們很高興這些想法開始投入生產。但我們也認識到這是最困難的部分。

EIP-3074 之後，單個錯誤簽名會耗盡你的以太坊帳戶餘額的擔憂：

EIP-3074 對帳戶抽象（Account Abstraction）提供者來說是一件非常好的事情，因為它對我們的客戶非常有益。

動區動趨