AUTH:對 EIP-3074 的批評以及一種簡單的替代

對于開發者來說，AUTH/AUTHCALL 機制非常具有吸引力。它可以讓人們創建調用者來實現不同的批量處理策略（例如，支持多個 nonce 來實現更好的并行性）、gas 抽象模型和復雜的賬戶抽象方法等。

這種靈活性源于這一機制賦予了開發者極大的自由。AUTH/AUTHCALL 機制不要求開發者遵循特定的模式，而是要求用戶簽署一個 commit 哈希值（commit 內容將由調用者來解析），讓開發者基于 commit 自行設置限制。

然而，這種靈活性是以犧牲安全性為代價的。在本文中，我想要介紹一種更簡單的替代方案。這個方案具備 AUTH/AUTHCALL 機制的絕大多數優點，但是風險遠低于后者。

為什么簽署一個 AUTH commit 所帶來的風險高于簽署一個與存在漏洞/惡意合約相關的事務？

美國地區法官拒絕合并針對 FTX 五項擬議集體訴訟的請求:金色財經報道，美國地區法官 Jacqueline Scott Corley 拒絕原告提出的合并針對破產加密交易所 FTX 的五項擬議集體訴訟的請求。法官指出，FTX 及其他被告尚未有機會就此問題發表意見。

此前，包括 Julie Papadakis、Michael Elliott Jessup、Stephen T. Pierce、Elliott Lam 和 Russell Hawkins 在內的原告指控 FTX 前首席執行官 Sam Bankman-Fried 和其他高管挪用他們的資產，并在加利福尼亞州北區提起訴訟。（Cointelegraph）[2023/3/10 12:52:51]

用戶在簽署與合約相關的事務時，所承擔的風險是已知的，即，可能會損失在該合約控制范圍內的資產。比方說，用戶給一個 ERC 20 合約簽署了批準事務，授權惡意的 DEX 合約。這個惡意 DEX 合約就可以提走用戶在 ERC 20 合約中的全部余額。但是，它無法從該用戶的其它 ERC 20 合約中提走代幣，除非得到該用戶的批準。它也不能代表用戶進行其它操作，因為這也需要專門獲得用戶的批準。

律所 Pomerantz 對 Argo Blockchain 及其部分高管提起集體訴訟:1月27日消息，律師事務所 Pomerantz 在紐約東區地方法院對比特幣礦企 Argo Blockchain 及其部分高管提起集體訴訟，代表參與 Argo 首次公開募股發行的參與用戶及 2021 年 9 月 23 日至 2022 年 10 月 10 日期間的 Argo 證券交易用戶，向被告 Argo 提出索賠。

Pomerantz 指控其發行文件編制疏忽，因此載有對重要事實的不真實陳述，或遺漏陳述其他必要的事實，以使所作陳述不具誤導性，以及并非按照規管其編制的規則和條例編制，此外在整個集體訴訟期間，被告對公司的業務、運營和前景做出了重大虛假和誤導性陳述。[2023/1/27 11:32:23]

相較之下，EIP 3074 不僅要求用戶簽署 “空白支票”，而且假設調用者是誠實且沒有漏洞的。一個惡意/存在漏洞的調用者可以代表用戶執行任何操作 —— 訪問用戶持有的資產，代表用戶進行投票，控制用戶所有的合約等。

聚幣Jubi上線OGN/USDT交易對 開盤上漲6.33%:據官方消息，聚幣Jubi于2020年7月10日21:00（UTC+8）上線OGN，開放OGN/USDT交易市場。開盤上漲6.33%。

Origin起源的目標是實現真正的點對點商務。買賣雙方可以直接交易，無需中介。目前，用戶可以在Origin的旗艦商店及其合作伙伴應用上買賣商品和服務。市場運營商也可以在Origin的開源平臺上開發創建自己的應用。Origin代幣(OGN)是起源協議的一個重要組成部分，作為一種激勵機制保證網絡的健康和發展，讓每一個使用者，貢獻者成為利益的分享者。[2020/7/10]

更糟糕的是，調用者隨時都可以作惡，因為 nonce 實現是由調用者控制的。存在漏洞/惡意的 nonce 邏輯實現可以重放用戶過去的事務。如果 commit 驗證的其它部分的邏輯也存在漏洞，調用者就可以利用這個 nonce 邏輯實現來代表用戶執行任何操作。即使漏洞被發現，用戶也無法撤回空白支票。這個外部賬戶（EOA）已經被永久入侵了。

動態 | EOS NewYork 發文回應 AnChain.ai 報告及其對 EOS 菠菜 dApp 的報道:據MEET.ONE 報道報道，六月初，AnChain.ai 宣布其平臺對 EOS 上排名前 10 的菠菜 dApp 的分析，并構陷 51% 的賬戶和 75% 的交易與這些 dApp 上的智能合約相關，且為機器人運作的結果。由于這篇文章，一些媒體的報道將 dApp 定性為無作為的應用，把多數的 EOS 用戶當成是機器人。為此， EOS New York 發文回應該報道，并稱其對 EOS 認知不足，且通過 dApp 生態系統、報告、商業決策、以及區塊鏈內在屬性等方面分析，反駁 Anchain.ai 觀點。[2019/6/12]

編寫一個正確的調用者程序很難，而且我們幾乎可以肯定，調用者會不定期出現錯誤，從 EIP 3074 最后列出的調用者應該警惕的檢查/漏洞/情況非詳盡清單中可見一斑。這份清單勢必會變得越來越長，很可能伴隨著痛苦的發現過程。

LCEX今日10:00開放ABT/USDT交易對 開盤漲幅1.39%:據LCEX行情顯示，ABT已于今日10:00開放交易，ABT開盤價1.06美元，最高漲幅1.39%；現價為1.04美元，跌幅1.88%。此外，LCEX平臺幣LT當前價格為3.62美元，昨日每個LT的分紅額度約為0.3元。[2018/5/16]

此外，惡意參與者可以編寫一個看似無害的調用者程序，但是故意留下一個細微的漏洞，等到大量外部賬戶授權該調用者之后才會被攻擊者利用。

如果攻擊者沒有直接或立即利用這個漏洞從用戶那里竊取資金，這個漏洞可能很長時間都不會被發現。

惡意去中心化交易所 EveSwap 為其用戶編寫了一個調用者程序。這個調用者程序通過空投 EVE 代幣來為用戶提供 gas 資助，并批量處理用戶的批準和轉賬事務。

EveSwap 的調用者程序看似無害，而且永遠不會竊取用戶的代幣，因為這樣馬上就會露餡。

用戶很開心。交易都成功了，交易費也很便宜。幾個月來平安無事。

然而，每當有人使用 EveSwap 交易 AliceSwap 的治理代幣 ALI 時，會自動將用戶的 AliceSwap 投票權委托給 EveSwap。

一旦授權人數達到某個閾值，EveSwap 就會通過治理提案劫持 AliceSwap。

EveSwap 用戶不太可能注意到這個過程，因為交易總是成功的，但是最終會給 AliceSwap 帶來毀滅性的打擊。

EIP 3074 合理地建議 commit 應該包含 chainid。但是，這是由調用者，而非協議執行的。在另一條鏈上有著相同地址的調用者可能會跳過該檢查（或與此相關的檢查）。

EveSwap 在兼容 EVM 的 BobSpongeChain 上運行，后者支持 EIP 3074。EveSwap 在 BobSpongeChain 上部署了一個誠實的調用者。

用戶使用該調用者在 BobSpongeChain 上交易，然后使用橋將資產轉移到以太坊上。

EveSwap 使用同一個部署密鑰在以太坊上部署了另一個地址相同的調用者。這個在以太坊上的調用者不會檢查 commit，只會檢查 ownerOnly，并充當其所有者的通用 AUTH/AUTHCALL 代理。

這樣一來，EveSwap 就可以劫持用戶在以太坊上的外部賬戶并卷走他們的資產了。

用戶從未在以太坊上交易過，運行在 BobSpongeChain 上的調用者程序又經過了嚴格的安全審查。盡管如此，用戶還是丟失了全部資產。

以太坊通過 EIP 155 的重放保護來防范這種情況。AUTHCALL 沒有重放保護。由于所有 commit 檢查都交給調用者完成，我們失去了以太坊提供的一切交易保護。攻擊是在所難免的，因為保護措施很隨意。如果要接受EIP 3074，AUTH 消息必須明確包含 chainid，而非將其作為 commit 的一部分。

我的提議是實現一個更明確的機制，在協議層面強制規定 commit 的含義。commit 結構將是類型化的（如 EIP 712 所述），錢包會以用戶可讀的形式將 commit 呈現出來。用戶可以確切地知道事務是什么樣子的，并確信這個事務不會在任何鏈上重放，無需依賴于調用者程序開發者的品行和能力。

一個可能的實現：

AUTH 將使用包含授權調用列表的類型化結構代替 commit 哈希值。每個調用都將指定 {nonce,to,gas,calldata,value,chainid}。簽名將被驗證，整個授權調用列表將保存為 authorized_transactions 而非 authorized 地址變量。

AUTHCALL 將得到一個新的參數 index，該參數指向最后一個 AUTH 創建的列表中的地址。

用戶地址的 nonce 將隨 AUTHCALL 遞增。nonce 并非由調用者存儲，而是實際的賬戶 nonce。

利：

用戶可以清楚地了解情況。

安全性由協議保障。

依然支持批處理和賬戶抽象。

弊：

nonce 實現，不支持并行。

復雜調用者程序的事務處理起來很繁瑣，因為用戶必須查看并接受整個調用列表。

不同的實現可能支持不同的 nonce 方案。但是，無論我們使用什么機制，該機制必須由協議而非調用者執行。

無論如何都應該避免讓復雜調用者執行大量用戶調用。復雜操作應該作為普通的智能合約實現，而非嘗試實現使用多個外部賬戶調用的算法。

還有一個選擇是完全避免 AUTH 機制，并通過 vbuterin 建議的另一種交易池來解決賬戶抽象和批量處理問題。

無需硬分叉，可由智能合約和可以感知這些智能合約的節點支持。

可用于一切支持 EIP 3074 的實現，而不會引入額外的風險。

不向后兼容已有的外部賬戶。用戶需要部署一個合約錢包并將資產轉移到該錢包內。

除非要求在不遷移的情況下支持已有的外部賬戶，否則這個選擇看起來更安全。

Tags：BSPNBSAUTHSWAPBSPNetworknbs幣未來價格AUTH價格YuzuSwap

比特幣行情