BSP:對 EIP-3074 的批評以及一種簡單的替代_XDEFI Governance Token

對于開發者來說，AUTH/AUTHCALL 機制非常具有吸引力。它可以讓人們創建調用者來實現不同的批量處理策略（例如，支持多個 nonce 來實現更好的并行性）、gas 抽象模型和復雜的賬戶抽象方法等。

這種靈活性源于這一機制賦予了開發者極大的自由。AUTH/AUTHCALL 機制不要求開發者遵循特定的模式，而是要求用戶簽署一個 commit 哈希值（commit 內容將由調用者來解析），讓開發者基于 commit 自行設置限制。

然而，這種靈活性是以犧牲安全性為代價的。在本文中，我想要介紹一種更簡單的替代方案。這個方案具備 AUTH/AUTHCALL 機制的絕大多數優點，但是風險遠低于后者。

為什么簽署一個 AUTH commit 所帶來的風險高于簽署一個與存在漏洞/惡意合約相關的事務？

ImmutableX 與鏈游 Illuvium 合作推出針對 Illuvium NFT 的 IMX 交易獎勵計劃:3月9日消息，以太坊二層擴容方案 ImmutableX 與鏈游 Illuvium 合作推出 IMX 交易獎勵計劃，用戶可通過交易可定制 NFT 系列 Illuvium NFT（Illuvium Land、Illuvitars、Illuvitar Accessories 和 D1SKS）獲取 IMX 獎勵。

此前報道，lluvium 與幣安、Immutable X 以及 Chainlink 合作推出可定制 NFT 系列 Illuvium: Beyond，該系列 NFT 可以作為用戶在 Illuvium 元宇宙內的游戲頭像，用戶可選擇頭像的圖片內容，此外幣安將向通過幣安參與的用戶提供少量 BUSD 空投。[2023/3/9 12:51:28]

用戶在簽署與合約相關的事務時，所承擔的風險是已知的，即，可能會損失在該合約控制范圍內的資產。比方說，用戶給一個 ERC 20 合約簽署了批準事務，授權惡意的 DEX 合約。這個惡意 DEX 合約就可以提走用戶在 ERC 20 合約中的全部余額。但是，它無法從該用戶的其它 ERC 20 合約中提走代幣，除非得到該用戶的批準。它也不能代表用戶進行其它操作，因為這也需要專門獲得用戶的批準。

趙長鵬質疑美國證券交易委員會對 BNB 的調查:金色財經報道，幣安創始人兼首席執行官趙長鵬表示，美國證券交易委員會（SEC）一直在“詢問”有關 BNB 交易所代幣的問題，但該交易所尚未被傳喚。CZ 在2022 年共識大會上告訴觀眾，美國證券交易委員會定期詢問有關幣安及其產品的問題，交易所與當局保持定期聯系。另外，Binance 正在接受司法部、商品期貨交易委員會 (CFTC) 和美國國稅局的調查。CZ 還表示，雖然他有一個銀行賬戶，但他并不經常使用它。（coindesk）[2022/6/13 4:20:45]

相較之下，EIP 3074 不僅要求用戶簽署 “空白支票”，而且假設調用者是誠實且沒有漏洞的。一個惡意/存在漏洞的調用者可以代表用戶執行任何操作 —— 訪問用戶持有的資產，代表用戶進行投票，控制用戶所有的合約等。

更糟糕的是，調用者隨時都可以作惡，因為 nonce 實現是由調用者控制的。存在漏洞/惡意的 nonce 邏輯實現可以重放用戶過去的事務。如果 commit 驗證的其它部分的邏輯也存在漏洞，調用者就可以利用這個 nonce 邏輯實現來代表用戶執行任何操作。即使漏洞被發現，用戶也無法撤回空白支票。這個外部賬戶（EOA）已經被永久入侵了。

動態 | 幣安下架BSV遭反對 有人稱將與俄羅斯當局討論禁止幣安交易:推特用戶Yevgeny Devine針對幣安下架BSv的事件發表推特稱：Binance剛剛因為威脅我們的投資損失了50億美元。再來這一套，我們和當局討論在魯蘇阿禁止Binance。

Binance在俄羅斯并沒有被禁止原因是因為某些實體建議當局對他們自己偏好的交易所采取寬松的態度，盡管Binance的交易量中有70-80%的數據都是造假，同時，Binance也在推動禁止比其更合法的競爭對手:Bitfinex和Bitstamp

CZ的業務建立在虛假交易量的基礎上——這讓他得以將自己的交易所推廣為“世界上最大的密碼交易所”，吸引了迫切希望上市的項目，以及經驗不足的投資者。而他的權力是建立在違背信任的基礎上的。[2019/4/14]

編寫一個正確的調用者程序很難，而且我們幾乎可以肯定，調用者會不定期出現錯誤，從 EIP 3074 最后列出的調用者應該警惕的檢查/漏洞/情況非詳盡清單中可見一斑。這份清單勢必會變得越來越長，很可能伴隨著痛苦的發現過程。

動態 | EOS 主網更新補丁應對 EOS DDOS 攻擊:據 IMEOS 報道，區塊鏈斜杠青年發文稱主網已應用了新補丁來應對 EOS DDOS 攻擊。

DDOS 攻擊的核心是發起死循環交易，由于 EOS 限制一個 transaction 最長執行時間為 10 ms, 超時后就會報錯，由于該交易報錯失敗，從而不消耗任何 CPU 資源，從而該攻擊無成本。無成本才是恐怖的，因為無成本，攻擊者可以一直占用主網的 CPU，進而會導致全網長時間癱瘓，這才叫 DDOS 攻擊。

解決建議：

1.增加交易執行順序的隨機性； 2.增加執行超時交易成本。[2019/1/14]

此外，惡意參與者可以編寫一個看似無害的調用者程序，但是故意留下一個細微的漏洞，等到大量外部賬戶授權該調用者之后才會被攻擊者利用。

如果攻擊者沒有直接或立即利用這個漏洞從用戶那里竊取資金，這個漏洞可能很長時間都不會被發現。

惡意去中心化交易所 EveSwap 為其用戶編寫了一個調用者程序。這個調用者程序通過空投 EVE 代幣來為用戶提供 gas 資助，并批量處理用戶的批準和轉賬事務。

動態 | Coinbase pro推特稱為恢復BTC/USD交易對 已取消所有公開掛單:據Coinbase pro官方推特：為了恢復BTC/USD交易對，已先取消所有公開掛單，在恢復所有交易之前將會先進入post-only模式。[2018/8/10]

EveSwap 的調用者程序看似無害，而且永遠不會竊取用戶的代幣，因為這樣馬上就會露餡。

用戶很開心。交易都成功了，交易費也很便宜。幾個月來平安無事。

然而，每當有人使用 EveSwap 交易 AliceSwap 的治理代幣 ALI 時，會自動將用戶的 AliceSwap 投票權委托給 EveSwap。

一旦授權人數達到某個閾值，EveSwap 就會通過治理提案劫持 AliceSwap。

EveSwap 用戶不太可能注意到這個過程，因為交易總是成功的，但是最終會給 AliceSwap 帶來毀滅性的打擊。

EIP 3074 合理地建議 commit 應該包含 chainid。但是，這是由調用者，而非協議執行的。在另一條鏈上有著相同地址的調用者可能會跳過該檢查（或與此相關的檢查）。

EveSwap 在兼容 EVM 的 BobSpongeChain 上運行，后者支持 EIP 3074。EveSwap 在 BobSpongeChain 上部署了一個誠實的調用者。

用戶使用該調用者在 BobSpongeChain 上交易，然后使用橋將資產轉移到以太坊上。

EveSwap 使用同一個部署密鑰在以太坊上部署了另一個地址相同的調用者。這個在以太坊上的調用者不會檢查 commit，只會檢查 ownerOnly，并充當其所有者的通用 AUTH/AUTHCALL 代理。

這樣一來，EveSwap 就可以劫持用戶在以太坊上的外部賬戶并卷走他們的資產了。

用戶從未在以太坊上交易過，運行在 BobSpongeChain 上的調用者程序又經過了嚴格的安全審查。盡管如此，用戶還是丟失了全部資產。

以太坊通過 EIP 155 的重放保護來防范這種情況。AUTHCALL 沒有重放保護。由于所有 commit 檢查都交給調用者完成，我們失去了以太坊提供的一切交易保護。攻擊是在所難免的，因為保護措施很隨意。如果要接受EIP 3074，AUTH 消息必須明確包含 chainid，而非將其作為 commit 的一部分。

我的提議是實現一個更明確的機制，在協議層面強制規定 commit 的含義。commit 結構將是類型化的（如 EIP 712 所述），錢包會以用戶可讀的形式將 commit 呈現出來。用戶可以確切地知道事務是什么樣子的，并確信這個事務不會在任何鏈上重放，無需依賴于調用者程序開發者的品行和能力。

一個可能的實現：

AUTH 將使用包含授權調用列表的類型化結構代替 commit 哈希值。每個調用都將指定 {nonce,to,gas,calldata,value,chainid}。簽名將被驗證，整個授權調用列表將保存為 authorized_transactions 而非 authorized 地址變量。

AUTHCALL 將得到一個新的參數 index，該參數指向最后一個 AUTH 創建的列表中的地址。

用戶地址的 nonce 將隨 AUTHCALL 遞增。nonce 并非由調用者存儲，而是實際的賬戶 nonce。

利：

用戶可以清楚地了解情況。

安全性由協議保障。

依然支持批處理和賬戶抽象。

弊：

nonce 實現，不支持并行。

復雜調用者程序的事務處理起來很繁瑣，因為用戶必須查看并接受整個調用列表。

不同的實現可能支持不同的 nonce 方案。但是，無論我們使用什么機制，該機制必須由協議而非調用者執行。

無論如何都應該避免讓復雜調用者執行大量用戶調用。復雜操作應該作為普通的智能合約實現，而非嘗試實現使用多個外部賬戶調用的算法。

還有一個選擇是完全避免 AUTH 機制，并通過 vbuterin 建議的另一種交易池來解決賬戶抽象和批量處理問題。

無需硬分叉，可由智能合約和可以感知這些智能合約的節點支持。

可用于一切支持 EIP 3074 的實現，而不會引入額外的風險。

不向后兼容已有的外部賬戶。用戶需要部署一個合約錢包并將資產轉移到該錢包內。

除非要求在不遷移的情況下支持已有的外部賬戶，否則這個選擇看起來更安全。

Tags：BSPNBSAUTHNCEBSPT價格nbs幣未來價格AuthencityXDEFI Governance Token

UNI