从解药到毒药:Permit为何变成风险之源?
作者:Keystone 来源:X,@KeystoneCN
1.一分钟认识 Permit 是什么
我们先从一个借钱小故事开始说起:
我准备向好朋友杰克马借 100 万,杰克马二话不说拿起电话打给银行,确认身份后告知银行:我要授权给某某某 100 万的提款额度,银行回复收到授权并记录在案。
下一步我只需要去到银行,告知柜台准备取走杰克马给我授权的 100 万。这时银行会查阅有没有授权记录并在确认我就是某某某后,把 100 万给到我。
这个小故事可以视为 ETH 上 Approve 授权的具象化。在这个过程中,授权只能由杰克马(资产所有人)打电话告知银行进行授权(上链),并由银行(Token 合约)管理这些授权,之后我(被授权方)才能从银行转走不高于授权金额钱。假如银行没有查到授权记录的话,我的提款申请毫无疑问会被拒绝。
好了,接下来如果换成另外一种授权方法——Permit,向杰克马借钱的话,流程会有什么变化?
这次我一开口又要借 100 万,大方的杰克马也懒得打电话了,从口袋里掏出一本支票,填写金额并签名之后给了我。我拿着这张支票去到银行兑换,此时尽管银行没有授权记录,但是凭借着支票上杰克马的签名,银行确认了支票的真实性,将指定金额的钱兑付给了我。
相信小伙伴们已经看出了二者在流程上的差异,Approve 作为 ERC-20 中重要功能,在 ETH 上线后不久就已经被广泛应用了,为什么后来还要在 ERC-2612 中引入 Permit 方法来实现相同效果的特性?
2.为何需要 Permit?
ERC-2612 提案自 2019 年 3 月份被提出,直到 2022 年 10 月完成最后审查,它的上线和这期间 ETH 主网上的 gas 价格经历了多次暴涨有着密不可分的关系。
图:ETH 主网 gas price 在 2020-2022 年期间居高不下
狂暴牛市叠加链上新项目的造富效应,用户链上的交易热情高涨,并且愿意付出更高的手续费来让交易更快上链,因为有时候提前一个区块上链往往意味着更高倍的收益。
但这种现象的后果是用户在链上交易代币的时候,往往需要顶着高昂的 gas 费用进行,在 Approve 的方法流程下,需要 2 个 TX 才能完成一次代币 Swap,对于资金量小的用户来说,花费的交易费用简直是噩梦般的存在。
而 ERC-2612 引入的 Permit,将授权的过程改为了离线签名,不需要立刻上链,只需要在转移代币的时候一起提供,就像借钱小故事中拿到了杰克马支票的我,只有在取款的时候才需要把支票给银行验证。
大忙人杰克马省下了一通电话,看起来用户也省了一次 TX,在 gas 价格高的时候节省的费用相当可观,似乎是个皆大欢喜的结局。但殊不知,潘多拉的魔盒也在悄悄地打开……
3.火山爆发般的野蛮生长
在 Permit 出现之前,黑客钓鱼币圈用户的手段之一便是诱导用户签署 Approve 交易,这样的交易需要用户花费 gas,容易引起警觉而无法得逞。就算用户一时手快点击了,由于交易上链需要一定时间,回过神来的用户也可以马上提交一笔相同 nonce 的交易来抢救,相对来说黑客得手并不那么轻松。
而 Permit 的出现,对黑客来说无疑是瞌睡遇枕头,相比较于 Approve,Permit 不消耗 gas,只需要签名,用户的警惕性降低。同时由于离线签名的特性,主动权掌握在黑客手上,不仅用户吃不了后悔药,黑客更可以拿着授权选择合适的时机做坏事,将利益最大化。
由此而带来的不良影响,便是我们可以看到的钓鱼受害者数量以及被盗金额激增。据 @ScamSniffer 的统计数据:
2023 年钓鱼受害者损失金额为 2.95 亿美元。
在 2024 的上半年,这一金额就已经超过 3.14 亿美元之多。
在 2024 的 Q3 尾声,更是来了一票大的:疑似神鱼的钱包地址遭遇 Permit 钓鱼攻击,损失 1.2 万枚 $spWETH,价值 2 个亿人民币。
图:ScamSniffer 2024 上半年钓鱼攻击统计报告
如此景象,相信也出乎当初提案开发者的意料,引入 Permit 的初衷是减少用户的 gas 花费,提高用户体验和效率,本以为是双刃剑有得便有失,没想到却是一把大菜刀,单边锋利无比,直接给用户资产安全的护盾上砍开了一个大口子。
类似 Permit 这种签名授权的方法还有不少,比如 Uniswap 之后推出的 Permit2,让所有 ERC-20 的代币都可以支持离线签名。作为 No.1 的 DEX,UniSwap 此举也加重了用户对于离线签名的依赖,增加了被钓鱼的风险。
4.如何防范?
那么,作为普通用户,面对这把高悬在我们头顶的达摩克里斯之……大菜刀,又有哪些可以避免损失防范措施呢?
1、提升意识
冷静对待空投诱惑
币圈项目方空投确实很香,但大多数时候都是假空投之名的钓鱼攻击,在遇到这类信息时,千万不要被冲昏头脑直接就「领取」,通过多方来源确认空投的真实性和官方网址,避免误入钓鱼网站。
避免盲签
假如不幸进入了钓鱼网站,尚不知情的你在钱包弹出交易窗口时,应当仔细查看交易内容,当出现如 Permit、Permit2、Approve、IncreaseAllowance 等字眼时,意味着这笔交易是要拿走 token 授权,你就要警惕了,因为正常的空投流程并不需要这么做。Keystone 在硬件端也实现了对交易的解析与展示,用户可以借助交易解析避免盲签,避免一时冲动造成的严重后果。
图:Keystone 硬件钱包与 Rabby Wallet 解析并显示 Permit2 签名交易
2、善用工具
ScamSniffer
作为普通用户,想精准识别钓鱼网址有很高难度,难免会有漏网之鱼存在。借助 ScamSniffer 的浏览器插件,在进入疑似钓鱼的网址前,会收到插件的提醒,用户收到提醒后可以及时停止交互。
Revoke
Revoke.cash 可以展示用户钱包里的代币授权记录,对于其中可疑的、无限金额的授权我们建议撤销。养成定期清理授权的习惯,尽量少做超出需要数量的授权。
3、资产隔离与多签
常言道不要把鸡蛋都放在一个篮子里,这句话对于币圈资产也适用。比如我们可以把大额的资产存放在冷钱包如 Keystone 中,日常交互都是用小额的热钱包进行,即使不小心中招,资产也不会被一锅端。
如果对于安全性有更高的要求,可以使用多签来进一步提高安全性。加入了多签的资产,只有在钱包同意数达到阈值时,才能对资产进行操作转移。未达到阈值的单一钱包被盗,黑客也无法掌握资产。
5.结语
我们无法否认 Permit 带来的价值,但近来越来越多的被盗事件也表明,它带来的危害似乎更大。正如曾经的 ethsign 方法,由于可读性差且危害巨大,也备受当时的黑客青睐。而如今它已经被绝大多数的钱包软件屏蔽弃用,它实现的功能也被一些更安全的方法所替代。
把目光放在 Permit 身上,是否也同样走到了 ethsign 曾经面临的十字路口?改良升级还是弃用,需要 ETH 的开发者们花一些时间去思考和讨论。