Metamask 钱包的 Sign 是否是安全的

2022-06-29 22:13:59 +08:00
 lovepplforever

例如这个,我去白嫖一个 nft ,但是需要 Metamask 钱包 sign (不是链上的 Sign ,就是在 Metamask 钱包执行操作)

1885 次点击
所在节点    加密货币
15 条回复
lovepplforever
2022-06-29 22:16:33 +08:00
https://imgur.com/a/GVDKCSf
lovepplforever
2022-06-29 22:16:42 +08:00
imgur 的图怎么显示不出来了
lovepplforever
2022-06-29 22:16:59 +08:00
https://imgur.com/a/GVDKCSf.jpg
lovepplforever
2022-06-29 22:17:54 +08:00
linchengzzz
2022-06-29 23:30:53 +08:00
是的 sign message..就是 recover 一下签名判断是不是本人.
lovepplforever
2022-06-29 23:44:44 +08:00
@linchengzzz #5 哦哦,那看来没啥问题嘛
moen
2022-06-30 00:09:09 +08:00
这里用的是 EIP712 交易签名,用来判断这个交易数据是你本人操作产生的。在 uniswap 等的地方已经用了很长时间,也起码证明是安全的
rashawn
2022-06-30 07:27:52 +08:00
注意看一下签名内容是不是跟这个网站有关的
Davic1
2022-06-30 08:41:08 +08:00
OP 嫖了个什么颜色的 badge?
zouqiang
2022-06-30 10:09:15 +08:00
这个调用的是 personal_sign 方法,跟 eth_sign 不太一样,本质上签名的时候加了前缀区分参考 https://docs.metamask.io/guide/signing-data.html#a-brief-history
lovepplforever
2022-06-30 14:32:25 +08:00
@Davic1 #9 卧槽,这你都发现了,两个绿色,哈哈
huoshanhui
2022-07-06 10:40:08 +08:00
@zouqiang #10 没猜错,我们之前应该是 3D 打印那家公司的同事吧。现在搞区块链去了吗。
zouqiang
2022-07-06 10:43:24 +08:00
@huoshanhui 你是 jkyin ?
huoshanhui
2022-10-17 22:17:41 +08:00
sign 操作不安全。请在知道自己做什么的时候再确认 sign 。

例如 Opensea 的 Seaport 合约里的挂单匹配函数只需要 personal.sign 确认,就可直接 0 元卖出 NFT 。
dd686868
2022-11-06 18:23:44 +08:00
欧易余币宝再度升级,持币生币,无质押,无锁仓,如有兴趣加 v ,wwsa616

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863043

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX