我们每天将为您更新无码免费_婷婷中文字幕视频在线_yy6080无码av午夜福利免费_91精品国产免费久久久久久无码_黄片在线免费播放

一、什么是元交易

設(shè)想這樣一個(gè)場(chǎng)景：你被DeFi的高收益所吸引，所以決定將交易所里的USDC全部提到錢(qián)包，然后投入到DeFi中，在提現(xiàn)完成后，你錢(qián)包確實(shí)收到了USDC，但你發(fā)現(xiàn)你不能完成任何鏈上操作，不能交易，不能質(zhì)押。所以，你又需要重新從交易所中購(gòu)買(mǎi)一些ETH再提到錢(qián)包....

在常規(guī)情況下，用戶(hù)想要在區(qū)塊鏈上發(fā)布一筆交易，需要賬戶(hù)內(nèi)有足夠的的原生代幣（native coin，ETH、BTC這類(lèi)）作為交易手續(xù)費(fèi)，然后才能上鏈。而在使用元交易的情況下，用戶(hù)可以不用自己發(fā)布交易，轉(zhuǎn)而委托中繼者（relay）代為發(fā)布，這樣自然也就不需要用戶(hù)自己有足夠的的原生代幣。

要實(shí)現(xiàn)交易委托，需要目標(biāo)智能合約支持元交易，實(shí)現(xiàn)的方式一般是使用消息簽名技術(shù)，使用錢(qián)包進(jìn)行簽名是不需要任何手續(xù)費(fèi)的，因?yàn)檫@完全是鏈下行為，用戶(hù)構(gòu)造相應(yīng)的元交易數(shù)據(jù)，并簽名，然后將這些信息發(fā)送給中繼者，接著中繼者再對(duì)目標(biāo)合約進(jìn)行調(diào)用，并附帶數(shù)據(jù)與簽名，目標(biāo)合約收到這些信息后進(jìn)行驗(yàn)證后再執(zhí)行相應(yīng)的業(yè)務(wù)。

(資料圖片僅供參考)

有一點(diǎn)要搞明白，元交易雖然是GasLess（免gas）的，但并不代表無(wú)需手續(xù)費(fèi)，是否需要付出手續(xù)費(fèi)，以及付出何種資產(chǎn)作為手續(xù)費(fèi)，主要取決于中繼者，一般來(lái)說(shuō)，可以用主流token支付，所以你需要再簽署一筆向中繼者支付手續(xù)費(fèi)的元交易。

總而言之，元交易的本質(zhì)是一組信息憑證，是用戶(hù)期望行為的一種證明，且具有真實(shí)的可執(zhí)行力，第三方可以拿這些信息替用戶(hù)執(zhí)行想要執(zhí)行的動(dòng)作。

二、ERC20-permit(EIP-2612)

場(chǎng)景繼續(xù)：當(dāng)你準(zhǔn)備購(gòu)買(mǎi)ETH作為手續(xù)費(fèi)時(shí)，你突然發(fā)現(xiàn)，USDC居然支持元交易，只需要簽署一則消息即可完成授權(quán)，簡(jiǎn)直不要太方便！

ERC20是在以太坊上面創(chuàng)建token的實(shí)現(xiàn)標(biāo)準(zhǔn)，但是它并不支持元交易，如果token需要支持授權(quán)元交易，則需要按照EIP-2612的規(guī)范來(lái)進(jìn)行擴(kuò)展，如下：

新增了3個(gè)函數(shù)：

function permit(address owner, address spender, uint value, uint deadline, uint8 v, bytes32 r, bytes32 s) externalfunction nonces(address owner) external view returns (uint)function DOMAIN_SEPARATOR() external view returns (bytes32)permit函數(shù)：一般由中繼者調(diào)用，負(fù)責(zé)驗(yàn)證參數(shù)與簽名是否相符，然后進(jìn)行授權(quán)（approve）操作nonces函數(shù)：返回指定用戶(hù)的nonce，在每次permit之后，nonce遞增，為了防止一筆元交易被重復(fù)執(zhí)行DOMAIN_SEPARATOR函數(shù)：根據(jù)chainId、合約地址等信息生成一個(gè)唯一散列，防止一筆元交易在其他EVM鏈（ETC、BSC等）上被重放

最重要的是permit函數(shù)，所以看一下這個(gè)函數(shù)的具體實(shí)現(xiàn)，這里參考uniswap：

https://github.com/Uniswap/v2-core/blob/master/contracts/UniswapV2ERC20.sol

function permit(address owner, address spender, uint value, uint deadline, uint8 v, bytes32 r, bytes32 s) external { require(deadline >= block.timestamp, "UniswapV2: EXPIRED"); bytes32 digest = keccak256( abi.encodePacked( "\x19\x01", DOMAIN_SEPARATOR, keccak256(abi.encode(PERMIT_TYPEHASH, owner, spender, value, nonces[owner]++, deadline)) ) ); address recoveredAddress = ecrecover(digest, v, r, s); require(recoveredAddress != address(0) && recoveredAddress == owner, "UniswapV2: INVALID_SIGNATURE"); _approve(owner, spender, value); }

很短幾行代碼，可以看到，在進(jìn)行了驗(yàn)簽以及其他檢測(cè)后，會(huì)執(zhí)行授權(quán)操作，所以整個(gè)流程其實(shí)很簡(jiǎn)單，用戶(hù)完成鏈下簽名，中繼進(jìn)行鏈上調(diào)用，僅此而已。

三、 隱患

場(chǎng)景最后：錢(qián)包彈出了”請(qǐng)求簽名“，上面的信息你有些看不懂，但是錢(qián)包并沒(méi)有任何警告信息，也不用花錢(qián)，你很輕易的完成了確認(rèn)，兩分鐘后，你錢(qián)包里的USDC全都消失了...

毫無(wú)疑問(wèn)，與approve授權(quán)釣魚(yú)類(lèi)似，元交易也是存在釣魚(yú)風(fēng)險(xiǎn)的，只要竊取到了簽名，就竊取到了授權(quán)，更加危險(xiǎn)，更容易中招，相對(duì)來(lái)說(shuō)，元交易釣魚(yú)目前存在以下”優(yōu)勢(shì)“

1、主流幣種支持

雖然元交易尚未普及，但也有不少主流幣種支持了ERC20-permit：

USDCDAIUNI1INCHENS2、警告信息缺失

相對(duì)于approve授權(quán)釣魚(yú)，錢(qián)包對(duì)于元交易授權(quán)的警告幾乎沒(méi)有，以下測(cè)試了最新版本的主流錢(qián)包告警情況

MetaMask，無(wú)特別提醒

TokenPocket，無(wú)特別提醒，簽名內(nèi)容未處理

imtoken，無(wú)特別提醒

3、隱蔽性強(qiáng)

傳統(tǒng)的授權(quán)釣魚(yú)會(huì)在鏈上留下approve記錄，而元交易釣魚(yú)完全是鏈下行為，卻又能夠影響鏈上，對(duì)于元交易簽名已泄露的用戶(hù)來(lái)說(shuō)，是一個(gè)定時(shí)炸彈，而且還不自知。

4、成本低廉

對(duì)于需要上鏈的操作，由于操作成本等原因，用戶(hù)會(huì)相對(duì)謹(jǐn)慎，但對(duì)于鏈下簽名，就會(huì)放松很多了，且無(wú)需成本，用戶(hù)也很難會(huì)意識(shí)到簽名操作也會(huì)影響到資產(chǎn)安全。

5、難以理解

除了基于EIP-2612實(shí)現(xiàn)的ERC20授權(quán)元交易外，還有很多項(xiàng)目方自己設(shè)計(jì)的元交易實(shí)現(xiàn)，而這些實(shí)現(xiàn)是非標(biāo)準(zhǔn)的，所以也無(wú)法被錢(qián)包所理解，并形成相應(yīng)的警告，用戶(hù)也很難理解其中含義。