EIP2612: 链下签名授权的 ERC20 代币 本文介绍了一种通过线下签名的进行授权的方式,来转移 gas 费用。 Gas ERC20 EIP712 ERC2612 离线签名 Tiny熊 发布于 2020-09-25 19182 12 18
签名重放攻击 本文深入探讨了以太坊交易中签名验证的潜在安全漏洞,包括重放攻击(缺失 Nonce、跨链重放)、缺少参数、签名过期、未检查 ecrecover() 返回值以及签名可延展性。文章通过具体的代码示例和漏洞案例,强调了智能合约开发者在签名实现中必须注意的关键安全问题和防范措施。 签名重放攻击 nonce 跨链攻击 ecrecover ECDSA EIP-712 Dacian 发布于 2023-03-29 1260 1 1
通用执行器账户(UEA) Universal Executor Accounts (UEA) 是 Push Chain 上的一种确定性智能合约账户,用于代表外部链用户与 Push 应用交互,无需用户拥有 Push 原生钱包。 通用执行者账户 Push Chain 跨链身份 EIP-712 Ed25519 签名验证 pushchain 发布于 2026-03-16 110 0 0
Trustless Agents Plus 深度解析 Trustless Agents Plus (TAP) 是一个建立在 ERC-8004 之上的跨链 AI 代理身份和信誉聚合层。 跨链身份 AI代理 ERC-8004 信誉系统 TAP EIP-712 decipherclub 发布于 2026-05-26 181 0 0
以太坊中的密码学与数字签名简介 本文深入探讨了以太坊中的数字签名和公钥加密技术,强调了密码学在区块链系统中的重要性。文章详细介绍了公钥密码学的基本原理、数字签名的生成和验证过程,以及如何利用EIP-712标准来解决常见的问题如重放攻击和签名可变性。 公钥密码学 数字签名 EIP-712 重放攻击 ECDSA 以太坊 Immunefi 发布于 2021-12-17 1745 0 0
硬件钱包安全:必须检查硬件设备显示的内容 本文章深入探讨了硬件钱包在交易签名中的安全性,并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据,用户能够有效避免诈骗和安全漏洞,保障数字资产安全。 硬件钱包 交易签名 EIP-712 安全验证 数字资产 校验 Cyfrin 发布于 2025-04-03 2429 0 1
TAPRegistry:跨链AI代理的规范身份合约 TAPRegistry 是部署在 Push Chain 上的 AI 代理规范身份合约,为跨多个区块链的 AI 代理提供统一身份图谱。 TAPRegistry AI代理 跨链身份 灵魂绑定 EIP-712 ERC-8004 zaryab2000 发布于 2026-05-17 104 0 0
x402 支付集成与 Rails APIs 本文介绍了 x402 支付协议及其在 Ruby on Rails 框架中的集成方案,展示了如何通过该协议实现 API 的“按需付费”模式。文章详细讲解了服务端 `x402-rails` 库的配置、支付验证流程以及客户端如何生成符合 EIP-712 标准的支付签名。 X402协议 HTTP 402 API 货币化 Ruby on Rails EIP-712 链上结算 QuickNode 发布于 2026-04-07 304 0 0
EIP712 结构化数据签名 EIP-712定义了结构化数据签名的标准方法,提升了签名数据的可读性和安全性,并实现了链上验证的标准化。它通过引入域分隔符来防止跨链和跨合约的重放攻击,并允许钱包更清晰地展示签名内容,从而改善了用户体验和合约的安全性。与基础签名相比,EIP-712适用于需要签名复杂数据结构并保障用户知情权的场景。 EIP-712 结构化签名 数字签名 域分隔符 智能合约 以太坊 Solidity DeCert.me 发布于 2025-12-15 2399 0 0
钱包签名信息显示标准化 该提案旨在标准化钱包(尤其是硬件钱包)显示的信息,通过正式定义 EIP-712 摘要、域名哈希、消息哈希以及新增的 Calldata 摘要,解决用户在签署复杂交易或大量数据时难以验证内容的问题,提高签名过程的透明度与安全性。 EIP-712 钱包标准化 Calldata摘要 数字签名 硬件钱包 安全验证 以太坊中文 发布于 2025-05-22 232 0 0
`[H-01] 跨链凭证重放可耗尽 Tempo 网络间的通道` 本文详细描述了Machine Payments Protocol (MPP) 的TempoStreamChannel智能合约中存在的跨链凭证重放攻击漏洞。由于EIP-712凭证验证时未将chainId包含在哈希计算中,攻击者可以在一个Tempo网络上获取有效凭证后,重放到其他Tempo网络上,从而耗尽多个网络上的通道资金。 跨链重放攻击 EIP-712 Tempo网络 流支付通道 Solidity 智能合约安全 openai 发布于 2026-02-19 561 0 0
如何使用DAI稳定币的授权功能 本文深入探讨了以太坊网络的Gas费用及DAI合约中的Permit功能,通过本地搭建示例展示了如何使用该功能,帮助开发者降低交易费用。文章也提供了代码示例及具体操作步骤,附带了图示和测试环境的设置,适合希望了解ERC20Token管理与Gas优化的开发者。 Gas费用 ERC20 DAI合约 Permit功能 智能合约 EIP712 BuildBear 发布于 2022-12-22 1758 0 0
EIP712来了:期待什么以及如何使用它 本文详细介绍了以太坊的EIP712标准,旨在提高钱包的签名安全性与可用性。文章探讨了实施该标准所需的步骤,包括数据结构设计、域分隔符的构建、签名代码的编写及签名验证等内容,并提供了详细的JavaScript和Solidity代码示例,适合开发者学习与实践。文章指出EIP712使得用户在签署消息时能更清晰地理解所签署的内容,从而减少潜在的安全风险。 EIP712 以太坊 签名 智能合约 安全性 可用性 weijiek 发布于 2020-01-22 1825 0 0