优惠论坛

标题: 关于eth_signTypedData(转) [打印本页]

作者: 935a 时间: 2023-9-1 11:36
标题: 关于eth_signTypedData(转)

遵循 EIP-712 标准，对于结构化数据进行 Hash 或签名，推荐离线签名的方式。慢雾有提到signTypedData_v4 也存在潜在的安全问题，虽然签名信息展示很清晰，但可能是钓鱼网站发起的一模一样的签名请求，后续会被滥用。

所以，对于钱包来说，不仅要支持解析 signTypedData 结构化数据，还需要显示签名来源的应用名称和 URL、交互的历史记录。对于非标准的 EIP-712 钱包，应该也有智能的风险提示。

签名转账场景

转账是钱包最大的用例，这中间涉及到以太坊原生代币 ETH 的转账，以及 ERC-20、ERC-721 标准的代币转账，像是慢雾开发的 MistTrack 等其他安全工具有提供相关的风险地址标签，需要钱包智能地帮助用户拦截或展示相关风险提示，避免更多人受骗。

除此之外，转账还存在一些非常规的场景，比如说转账到合约地址：正常钱包转账都是给 EOA 普通账户，如果收款地址为合约地址，需要特别注意，往往存在风险，当然也可能为合约钱包地址。对于钱包来说，如果可以智能的识别地址是普通地址还是合约地址，并针对合约地址增加特别的标签提示，可以帮助用户提高安全意识。

作者: 22301 时间: 2023-9-1 11:40
还有图啊，也是很详细了啊。

作者: rainwang 时间: 2023-9-1 17:37
我们需要吗，我是说我们博彩的人

作者: 赚钱小样 时间: 2023-9-2 13:40
这个也是要来看看的了

作者: 爱美的女人 时间: 2023-9-3 18:30
是要在看看明白的啊，这个情况

作者: yubuluowang 时间: 2023-9-4 07:54
感谢朋友带来的新知识了

作者: 韩少 时间: 2023-9-5 20:45
这个看起来确实是有意思

作者: 爬格子的瘦书生 时间: 2023-9-7 17:19
老哥说一个善于学习的人

欢迎光临优惠论坛 (https://tcelue.ws/)