Setelah EIP-3074, apakah tanda tangan jahat akan menyebabkan dana akun Ethereum terkuras?

Penulis: lightclient

Terjemahan: MetaCat

Setelah EIP-3074, tanda tangan yang salah dapat menguras saldo akun Ethereum Anda.

Ya itu benar.

Rekan penulis EIP-3074 ada di sini! Sebelum keadaan menjadi semakin tidak terkendali, izinkan saya melupakan kekhawatiran ini sejenak.

Pertama-tama: Saat ini saya belum pernah mendengar ada dompet yang mendukung penandatanganan data tanpa awalan. Artinya saat ini tidak ada dompet yang mendukung EIP-3074. Tidak peduli berapa banyak panel kontrol yang Anda jelajahi atau berapa banyak fitur lanjutan yang Anda aktifkan. Pesan untuk EIP-3074 tidak dapat ditandatangani saat ini.

Pesan yang Anda masuki untuk “masuk” ke dapp menggunakan standar yang sama sekali berbeda dari EIP-3074, yang didasarkan pada EIP-191. Ini akan menambahkan data berikut ke pesan yang Anda tandatangani:

0x19 <0x45 (T)>

Inilah sebabnya mengapa tidak mungkin mengelabui seseorang yang masuk ke dapp agar benar-benar menandatangani transaksi Ethereum yang valid.

Transaksi diawali dengan nilai byte tunggal:

0x01 - 2930 tx0x02 - 1559 tx0x03 - 4844 tx

Untuk informasi lebih lanjut lihat:

EIP-3074 berencana menggunakan awalan 0x04. Ini akan membedakannya dari semua jenis data yang dapat ditandatangani di Ethereum. Dompet harus secara aktif memilih untuk mengizinkan pengguna menandatangani pesan ini.

Berdasarkan cara spesifik dompet mengintegrasikan EIP-3074, hal ini dapat menyebabkan pengguna lebih mudah dieksploitasi. Untuk memahami hal ini, kita perlu memastikan bahwa kita memahami cara kerja tanda tangan EIP-3074.

Pesan autentikasi yang membuat tanda tangan memiliki bidang berikut. Yang penting, itu menyertakan alamat penelepon. Ini adalah satu-satunya alamat yang dianggap sah oleh AUTH sebagai tanda tangannya.

Agar suatu akun dapat menguras saldonya, kedua hal berikut ini harus dipenuhi:

1. Dompet harus mengizinkan pengguna untuk masuk ke alamat pemanggil mana pun,

2. Pengguna tidak boleh memverifikasi apakah penelepon (invoker) dapat dipercaya.

Artinya tidak akan ada masalah jika pengguna menjalankan salah satunya.

Kami ingin perangkat lunak dompet memahami: EIP-3074 Invoker lebih mirip dengan ekstensi kode perangkat lunak dompet daripada kontrak. Dompet tidak mengizinkan pengguna untuk secara bebas menjalankan kode arbitrer dan mengakses PK mereka (kunci pribadi); demikian pula, dompet tidak boleh mengizinkan pengguna untuk mendelegasikan akun Ethereum mereka secara sewenang-wenang.

Oleh karena itu, jika perangkat lunak dompet mengintegrasikan EIP-3074 secara tidak aman, dan pengguna tidak memverifikasi penelepon yang berinteraksi dengan mereka, hal ini dapat didelegasikan ke penelepon jahat. Namun hal tersebut masih dapat dibatalkan dengan mengirimkan satu tx dari EOA. Ini akan mencabut semua tanda tangan AUTH yang “sedang berlangsung”.

Paling tidak, perangkat lunak dompet harus membuat penandatanganan pesan EIP-3074 menjadi masalah besar, sama seperti mengekspor kunci pribadi Anda adalah masalah besar.

Dengan asumsi dompet mengintegrasikan 3074 dengan aman, akun masih mungkin disusupi. Ini adalah properti dasar dari transaksi massal. Ini memungkinkan Anda mengirim beberapa tindakan dengan mudah, sama seperti memungkinkan penyerang menipu Anda agar mengirimkan sejumlah aset ke alamat yang mereka kendalikan.

Perangkat lunak Wallet harus dengan jelas menunjukkan setiap tindakan yang Anda tandatangani. Dengan cara ini, mudah untuk menyadari “Saya hanya bermaksud melakukan satu transaksi, namun permintaan tanda tangan ini membuat saya melakukan selusin transaksi lagi.” Hal ini tidak dapat dideteksi jika pemrosesan batch dilakukan melalui penandatanganan buta.

Ya, EIP-3074 sangat mempercayai dompet. Namun, kami sudah mempercayai mereka secara aman dengan kunci pribadi kami! Tidak ada tingkat kepercayaan yang lebih tinggi.

EIP-3074 dapat diintegrasikan dan digunakan dengan aman. Jika ada dompet yang memiliki pertanyaan tentang cara melakukan ini, jangan ragu untuk menghubungi kami. Sebagai penulis EIP-3074, kami sedang mempertimbangkan cara terbaik untuk membantu tahap pengembangan standar berikutnya.

Kami telah menghabiskan banyak waktu selama beberapa tahun terakhir untuk mengembangkan skenario bagaimana-jika tentang bagaimana hal ini dapat digunakan dan disalahgunakan. Kami sangat gembira bahwa ide-ide ini mulai masuk ke dalam produksi. Namun kami juga menyadari bahwa ini adalah bagian tersulit.

**Untuk meringkas kekhawatiran setelah EIP-3074 bahwa satu tanda tangan yang buruk dapat menguras saldo akun Ethereum Anda: **

• Saat ini dompet tidak mendukung tanda tangan tipe EIP-3074, yang mengikuti format baru.
• EIP-3074 Bidang pemanggil dalam tanda tangan sangatlah penting. Penelepon yang buruk dapat mencuri dana Anda.
• Dompet perlu memastikan bahwa alamat penelepon dapat dipercaya. Hal ini serupa dengan cara dompet saat ini mencegah eksekusi kode arbitrer.
• Transaksi massal di EIP-3074 masih membuka peluang bagi pelaku kejahatan untuk menipu Anda agar menandatangani transaksi yang mentransfer aset. Dompet harus menunjukkan dengan jelas apa yang terjadi ketika pesan EIP-3074 ditandatangani.
• Ya, kami memiliki tingkat kepercayaan yang tinggi terhadap dompet, tetapi pengguna telah mempercayakan kunci pribadi mereka kepada mereka, yang merupakan tingkat kepercayaan tertinggi.

EIP-3074 dan EIP-4337

EIP-3074 merupakan hal yang sangat baik bagi penyedia Abstraksi Akun karena sangat bermanfaat bagi pelanggan kami.

• ERC-4337 adalah cara terbaik untuk memperkenalkan pengguna baru ke dunia kripto.
• EIP-3074 adalah cara terbaik untuk memasukkan pengguna yang sudah ada ke Akun Cerdas.