Приведут ли вредоносные подписи к истощению средств на счете Ethereum после EIP-3074?

Добавить Автора

Перевод: МетаКат

После EIP-3074 неправильная подпись может привести к истощению баланса вашей учетной записи Ethereum.

Да, это правда.

Соавторы EIP-3074 здесь! Прежде чем ситуация еще больше выйдет из-под контроля, позвольте мне на мгновение оставить это беспокойство.

Прежде всего: в настоящее время я не слышал ни о каких кошельках, поддерживающих подпись данных без префиксов. Это означает, что ни один кошелек в настоящее время не поддерживает EIP-3074. Неважно, сколько панелей управления вы просматриваете или сколько расширенных функций вы включаете. В настоящее время невозможно подписать сообщение для EIP-3074.

Сообщение, которое вы подписываете для входа в приложение, использует совершенно другой стандарт, чем EIP-3074, который основан на EIP-191. В подписанное сообщение будут добавлены следующие данные:

0x19 <0x45 (Е)>

Вот почему невозможно обманом заставить кого-то войти в децентрализованное приложение подписать действительную транзакцию Ethereum.

Транзакции имеют префикс однобайтового значения:

0x01 - 2930 tx0x02 - 1559 tx0x03 - 4844 tx

Для получения дополнительной информации см.:

EIP-3074 планирует использовать префикс 0x04. Это позволит отличить его от всех других типов подписываемых данных в Ethereum. Кошельки должны активно разрешать пользователям подписывать эти сообщения.

Учитывая особый способ интеграции EIP-3074 в кошелек, это может привести к тому, что пользователей будет легче эксплуатировать. Чтобы понять это, нам нужно убедиться, что мы понимаем, как работают подписи EIP-3074.

Сообщение аутентификации, которое создает подпись, имеет следующие поля. Важно отметить, что он включает адрес вызывающего абонента. Это единственный адрес, подпись которого AUTH считает действительной.

Чтобы счет исчерпал свой баланс, должны выполняться оба следующих условия:

1. Кошелек должен позволять пользователям подписываться на любой адрес вызывающего лица,

2. Пользователь не должен проверять, заслуживает ли доверия вызывающий абонент (вызыватель).

Это означает, что не возникнет проблем, если пользователь выполнит любой из них.

Мы хотим, чтобы программное обеспечение кошелька понимало: Invokers EIP-3074 больше похожи на расширения кода программного обеспечения кошелька, чем на контракты. Кошельки не позволяют пользователям свободно запускать произвольный код и получать доступ к своим PK (закрытым ключам). Точно так же они не должны позволять пользователям произвольно делегировать свои учетные записи Ethereum;

Следовательно, если программное обеспечение кошелька небезопасно интегрирует EIP-3074 и пользователи не проверяют вызывающего абонента, с которым они взаимодействуют, оно может делегировать полномочия злонамеренному вызывающему абоненту. Однако его все равно можно отменить, отправив один транзакцию от EOA. Это приведет к отмене всех «выполняющихся» подписей AUTH.

По крайней мере, программное обеспечение кошелька должно сделать подписание сообщений EIP-3074 такой же проблемой, как и экспорт вашего закрытого ключа.

Если предположить, что кошелек надежно интегрирует 3074, учетная запись все равно может быть скомпрометирована. Это основное свойство массовых транзакций. Это позволяет вам легко отправлять несколько действий, точно так же, как позволяет злоумышленнику обманом заставить вас отправить пакет активов на адрес, который он контролирует.

Программное обеспечение кошелька должно четко отображать каждое подписываемое вами действие. Таким образом, легко заметить: «Я намеревался совершить только одну транзакцию, но этот запрос на подпись заставил меня совершить еще дюжину транзакций». Это невозможно обнаружить, если пакетная обработка выполняется посредством слепой подписи.

Да, EIP-3074 очень доверяет кошельку. Однако мы уже доверяем им наш закрытый ключ! Нет более высокого уровня доверия.

EIP-3074 можно безопасно интегрировать и использовать. Если у какого-либо кошелька есть вопросы о том, как это сделать, пожалуйста, свяжитесь с нами. Как авторы EIP-3074, мы в настоящее время думаем, как лучше всего помочь на следующем этапе разработки стандарта.

За последние несколько лет мы потратили много времени на разработку сценариев «что, если» о том, как его можно использовать и злоупотреблять. Мы очень рады, что эти идеи начинают воплощаться в жизнь. Но мы также признаем, что это самая трудная часть.

**Подводя итог опасениям, возникшим после EIP-3074 о том, что одна неверная подпись может истощить баланс вашего аккаунта Ethereum: **

• В настоящее время кошелек не поддерживает подписи типа EIP-3074, соответствующие новому формату.
• EIP-3074 Поле звонящего в подписи очень важно. Плохой абонент может украсть ваши средства.
• Кошелек должен гарантировать надежность адреса вызывающего абонента. Это похоже на то, как кошельки в настоящее время предотвращают выполнение произвольного кода.
• Массовые транзакции в EIP-3074 по-прежнему открывают мир, в котором злоумышленники могут обманом заставить вас подписать транзакции, передающие активы. Кошельки должны четко показывать, что происходит при подписании сообщения EIP-3074.
• Да, у нас высокий уровень доверия к кошелькам, но пользователи доверили им свои приватные ключи, что является высшим уровнем доверия.

ЭИП-3074 и ЭИП-4337

EIP-3074 очень полезен для поставщиков абстракции учетных записей, поскольку он очень выгоден для наших клиентов.

• ERC-4337 — лучший способ познакомить новых пользователей с криптопространством.
• EIP-3074 — лучший способ подключить существующих пользователей к учетным записям Smart Account.