1.一分鐘認識 Permit 是什么
我們先從一個借錢小故事開始說起:
我準備向好朋友杰克馬借 100 萬,杰克馬二話不說拿起電話打給銀行,確認身份后告知銀行:我要授權(quán)給某某某 100 萬的提款額度,銀行回復收到授權(quán)并記錄在案。
下一步我只需要去到銀行,告知柜臺準備取走杰克馬給我授權(quán)的 100 萬。這時銀行會查閱有沒有授權(quán)記錄并在確認我就是某某某后,把 100 萬給到我。
這個小故事可以視為 ETH 上 Approve 授權(quán)的具象化。在這個過程中,授權(quán)只能由杰克馬(資產(chǎn)所有人)打電話告知銀行進行授權(quán)(上鏈),并由銀行(Token 合約)管理這些授權(quán),之后我(被授權(quán)方)才能從銀行轉(zhuǎn)走不高于授權(quán)金額錢。假如銀行沒有查到授權(quán)記錄的話,我的提款申請毫無疑問會被拒絕。
好了,接下來如果換成另外一種授權(quán)方法——Permit,向杰克馬借錢的話,流程會有什么變化?
這次我一開口又要借 100 萬,大方的杰克馬也懶得打電話了,從口袋里掏出一本支票,填寫金額并簽名之后給了我。我拿著這張支票去到銀行兌換,此時盡管銀行沒有授權(quán)記錄,但是憑借著支票上杰克馬的簽名,銀行確認了支票的真實性,將指定金額的錢兌付給了我。
相信小伙伴們已經(jīng)看出了二者在流程上的差異,Approve 作為 ERC-20 中重要功能,在 ETH 上線后不久就已經(jīng)被廣泛應(yīng)用了,為什么后來還要在 ERC-2612 中引入 Permit 方法來實現(xiàn)相同效果的特性?
2.為何需要 Permit?
ERC-2612 提案自 2019 年 3 月份被提出,直到 2022 年 10 月完成最后審查,它的上線和這期間 ETH 主網(wǎng)上的 gas 價格經(jīng)歷了多次暴漲有著密不可分的關(guān)系。
圖:ETH 主網(wǎng) gas price 在 2020-2022 年期間居高不下
狂暴牛市疊加鏈上新項目的造富效應(yīng),用戶鏈上的交易熱情高漲,并且愿意付出更高的手續(xù)費來讓交易更快上鏈,因為有時候提前一個區(qū)塊上鏈往往意味著更高倍的收益。
但這種現(xiàn)象的后果是用戶在鏈上交易代幣的時候,往往需要頂著高昂的 gas 費用進行,在 Approve 的方法流程下,需要 2 個 TX 才能完成一次代幣 Swap,對于資金量小的用戶來說,花費的交易費用簡直是噩夢般的存在。
而 ERC-2612 引入的 Permit,將授權(quán)的過程改為了離線簽名,不需要立刻上鏈,只需要在轉(zhuǎn)移代幣的時候一起提供,就像借錢小故事中拿到了杰克馬支票的我,只有在取款的時候才需要把支票給銀行驗證。
大忙人杰克馬省下了一通電話,看起來用戶也省了一次 TX,在 gas 價格高的時候節(jié)省的費用相當可觀,似乎是個皆大歡喜的結(jié)局。但殊不知,潘多拉的魔盒也在悄悄地打開……
3.火山爆發(fā)般的野蠻生長
在 Permit 出現(xiàn)之前,黑客釣魚幣圈用戶的手段之一便是誘導用戶簽署 Approve 交易,這樣的交易需要用戶花費 gas,容易引起警覺而無法得逞。就算用戶一時手快點擊了,由于交易上鏈需要一定時間,回過神來的用戶也可以馬上提交一筆相同 nonce 的交易來搶救,相對來說黑客得手并不那么輕松。
而 Permit 的出現(xiàn),對黑客來說無疑是瞌睡遇枕頭,相比較于 Approve,Permit 不消耗 gas,只需要簽名,用戶的警惕性降低。同時由于離線簽名的特性,主動權(quán)掌握在黑客手上,不僅用戶吃不了后悔藥,黑客更可以拿著授權(quán)選擇合適的時機做壞事,將利益最大化。
由此而帶來的不良影響,便是我們可以看到的釣魚受害者數(shù)量以及被盜金額激增。據(jù) @ScamSniffer 的統(tǒng)計數(shù)據(jù):
2023 年釣魚受害者損失金額為 2.95 億美元。
在 2024 的上半年,這一金額就已經(jīng)超過 3.14 億美元之多。
在 2024 的 Q3 尾聲,更是來了一票大的:疑似神魚的錢包地址遭遇 Permit 釣魚攻擊,損失 1.2 萬枚 $spWETH,價值 2 個億人民幣。
圖:ScamSniffer 2024 上半年釣魚攻擊統(tǒng)計報告
如此景象,相信也出乎當初提案開發(fā)者的意料,引入 Permit 的初衷是減少用戶的 gas 花費,提高用戶體驗和效率,本以為是雙刃劍有得便有失,沒想到卻是一把大菜刀,單邊鋒利無比,直接給用戶資產(chǎn)安全的護盾上砍開了一個大口子。
類似 Permit 這種簽名授權(quán)的方法還有不少,比如 Uniswap 之后推出的 Permit2,讓所有 ERC-20 的代幣都可以支持離線簽名。作為 No.1 的 DEX,UniSwap 此舉也加重了用戶對于離線簽名的依賴,增加了被釣魚的風險。
4.如何防范?
那么,作為普通用戶,面對這把高懸在我們頭頂?shù)倪_摩克里斯之……大菜刀,又有哪些可以避免損失防范措施呢?
1、提升意識
冷靜對待空投誘惑
幣圈項目方空投確實很香,但大多數(shù)時候都是假空投之名的釣魚攻擊,在遇到這類信息時,千萬不要被沖昏頭腦直接就「領(lǐng)取」,通過多方來源確認空投的真實性和官方網(wǎng)址,避免誤入釣魚網(wǎng)站。
避免盲簽
假如不幸進入了釣魚網(wǎng)站,尚不知情的你在錢包彈出交易窗口時,應(yīng)當仔細查看交易內(nèi)容,當出現(xiàn)如 Permit、Permit2、Approve、IncreaseAllowance 等字眼時,意味著這筆交易是要拿走 token 授權(quán),你就要警惕了,因為正常的空投流程并不需要這么做。Keystone 在硬件端也實現(xiàn)了對交易的解析與展示,用戶可以借助交易解析避免盲簽,避免一時沖動造成的嚴重后果。
圖:Keystone 硬件錢包與 Rabby Wallet 解析并顯示 Permit2 簽名交易
2、善用工具
ScamSniffer
作為普通用戶,想精準識別釣魚網(wǎng)址有很高難度,難免會有漏網(wǎng)之魚存在。借助 ScamSniffer 的瀏覽器插件,在進入疑似釣魚的網(wǎng)址前,會收到插件的提醒,用戶收到提醒后可以及時停止交互。
Revoke
Revoke.cash 可以展示用戶錢包里的代幣授權(quán)記錄,對于其中可疑的、無限金額的授權(quán)我們建議撤銷。養(yǎng)成定期清理授權(quán)的習慣,盡量少做超出需要數(shù)量的授權(quán)。
3、資產(chǎn)隔離與多簽
常言道不要把雞蛋都放在一個籃子里,這句話對于幣圈資產(chǎn)也適用。比如我們可以把大額的資產(chǎn)存放在冷錢包如 Keystone 中,日常交互都是用小額的熱錢包進行,即使不小心中招,資產(chǎn)也不會被一鍋端。
如果對于安全性有更高的要求,可以使用多簽來進一步提高安全性。加入了多簽的資產(chǎn),只有在錢包同意數(shù)達到閾值時,才能對資產(chǎn)進行操作轉(zhuǎn)移。未達到閾值的單一錢包被盜,黑客也無法掌握資產(chǎn)。
5.結(jié)語
我們無法否認 Permit 帶來的價值,但近來越來越多的被盜事件也表明,它帶來的危害似乎更大。正如曾經(jīng)的 ethsign 方法,由于可讀性差且危害巨大,也備受當時的黑客青睞。而如今它已經(jīng)被絕大多數(shù)的錢包軟件屏蔽棄用,它實現(xiàn)的功能也被一些更安全的方法所替代。
把目光放在 Permit 身上,是否也同樣走到了 ethsign 曾經(jīng)面臨的十字路口?改良升級還是棄用,需要 ETH 的開發(fā)者們花一些時間去思考和討論。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
