嗨!我是鸟叔🦜。这tmd大半夜的,鸟叔饿了。哎,怎么办,只能拿起手机来点外卖了。
打开饿死了,选择付款方式,跳转 #binanceweb3wallet 钱包。
跳出界面,哎还要签名了,面容识别,滴,付款成功。
以上内容均为鸟叔yy,不过想象一下,不久后将来,可以使用加密货币支付外卖订单,是不是有点激动,但你先别激动,有的时候,我只是在钱包上签了个名,为什么我的钱不见了呢?
了解钱包操作的两大秘籍,签名与交互,掌握背后的交互逻辑,在学会资金保管的同时你会如获至宝。
在使用钱包时,我们主要涉及两种基本操作:签名和交互。用最简洁的话来说,签名是在区块链外部完成的(链下),这意味着你不需要支付任何的Gas费用;而交互则是直接在区块链上进行的(链上),这就会涉及到一定的Gas费用。
名在区块链交易中起到至关重要的作用。
签名的主要功能包括签名证明了交易是由钱包的持有者发起的,因为只有持有私钥的人才能生成有效的签名。一旦交易被签名,它就有了不可更改的特性,因为任何修改都会使签名无效。同时签名实际上是授权交易的一种方式,证明交易的发起人有权转移特定数量的资产。
进一步来说,签名操作类似于你在一份文件上签字确认,这是对交易或数据的验证,却不直接在区块链上记录这些行动。因此,这是一种成本低廉且快速的方式,常用于预先批准交易或者验证身份。
反观交互操作,就像是在区块链网络中进行实际的交易或合约调用,每一步都需要经过网络确认,这就需要支付一定的费用以确保网络的运作和安全。
在许多情况下,签名被用来证明身份。比如某一天,我想去找会所哥 @alert的会所 推个油,我需要在平台上预订技师,首先需要连接我的数字钱包。这时,系统会要求我进行签名。这相当于我拿出会员卡证明“我就是这张会员卡的主人”。签名完成后,我就能继续进行预订技师。这个过程不会对区块链产生任何数据或状态的改变,因此不需要支付任何费用。
而当我决定在平台上进行实际的服务预订时,比如说预订一次按摩服务,真正的互动就开始了。首先,我需要支付一笔费用,这相当于告诉会所的智能合约:“允许你从我的钱包中的会员卡提取相应的金额”,这是一个授权(approve)的动作。之后,我还需要再次支付一笔费用,这次是用来通知智能合约:“我确认要预订这项服务,现在请从我的会员卡中扣款。”完成这些步骤,我就成功预订了一次会所哥私人定制的推油服务。
就这样我进行了n多次舒服的私人定制时,两根搅屎棍其实已经在背后悄然出现了。授权钓鱼和permit签名钓鱼。
一个狡猾的黑客为我创建了一个几乎与会所预定网站相同的链接,并发给我。智能合约再次提示:“你同意我从你的钱包会员卡中提取费用。”我突然意识到,我已经授权过正规的会所网站了,因此不会轻易再次授权。出于谨慎,我仔细一看,发现了端倪——这是授权钓鱼的典型伎俩。然而,授权钓鱼有一个明显的弱点:需要支付Gas费,这让涉及金钱的操作变得格外醒目。一旦点击网站链接,稍加观察就能察觉异常,从而容易防范。
我们知道,授权(Approve)就像是你在支付一定的费用告诉会所的智能合约:“你可以从我这里提走这个金额的服务费。”这个时候,另一根搅屎棍Premit登场了。而Permit就像是在一张纸上签名,写着:“我许可某人可以从我的会所账户提走这个金额的服务费。”之后,这个人拿着这张签了名的纸去到智能合约那里,再支付一笔费用说:“他已经同意我可以提走这笔钱。”
现在,假设你想预订一次推油服务。黑客利用了这个机制,创建了一个与会所网站几乎一模一样的钓鱼网站。他们把原本让你登录钱包的按钮变成了一个Permit钓鱼的陷阱。你在不知情的情况下签了这个“纸条”,授权给了一个你以为是会所的第三方。实际上,黑客拿着这个授权去智能合约那里,轻而易举地从你的会所账户中提走了你的资产。整个过程中,你只不过是签了个名,但这个签名却意味着你已经授权别人可以代表你去预订服务并扣款。用户需要小心管理授权的范围和时间,避免无意中给予过多或永久的权限。
总之,Permit签名是区块链技术在用户体验和安全性方面的重要进展,代表了一种更灵活、更用户友好的授权和交易方式。通过这种机制,区块链应用可以提供更流畅的交互,而用户也能更安全地管理他们的数字资产。