Qu'est-ce que l'EIP-712 et comment améliore-t-il la signature des messages hors chaîne ?

Comprendre EIP-712 et son rôle dans Ethereum

1. EIP-712, ou Ethereum Improvement Proposal 712, introduit une méthode standardisée pour signer des données saisies sur la blockchain Ethereum. Contrairement à la signature de messages traditionnelle qui traite les données comme des octets bruts, l'EIP-712 structure les informations dans des formats lisibles par l'homme avec des types définis tels que des chaînes, des adresses et des entiers. Cette structure permet aux portefeuilles et aux applications d'afficher un contexte significatif sur ce qu'un utilisateur signe.

2. La proposition définit un algorithme de hachage appelé « hachage de données structurées typées » , qui garantit que chaque champ d'un objet de données est codé en fonction de son type, puis haché à l'aide de règles déterministes. Cela élimine toute ambiguïté dans l'interprétation et évite les représentations trompeuses du contenu signé.

3. L'une des principales motivations de l'EIP-712 était de lutter contre les risques de phishing associés aux messages vagues ou obscurcis. En appliquant un formatage basé sur un schéma, les utilisateurs se voient présenter des champs clairs et étiquetés pendant le processus de signature, tels que « Approuver les dépenses » ou « Déléguer le pouvoir de vote », ce qui rend plus difficile aux acteurs malveillants de tromper les signataires.

4. EIP-712 prend en charge la séparation des domaines via une section spéciale « domaine » dans la structure des données. Cela inclut des paramètres tels que l'ID de chaîne, la vérification du contrat et la version, garantissant que les signatures ne peuvent pas être relues sur différents réseaux ou applications, même si la charge utile semble identique.

5. Il est devenu fondamental pour les applications décentralisées reposant sur des transactions hors chaîne, notamment les méta-transactions, les approbations sans gaz et les solutions de couche 2. Ces systèmes utilisent des messages signés au lieu de transactions en chaîne pour réduire les coûts et améliorer l'expérience utilisateur tout en préservant l'intégrité cryptographique.

Comment EIP-712 améliore la sécurité dans la signature des messages

1. Les méthodes de signature Ethereum traditionnelles comme personal_sign ne gèrent que le texte brut ou le JSON sérialisé, n'offrant aucune protection inhérente contre les fausses déclarations. Un signataire peut croire qu'il autorise un transfert de jeton, mais approuver sans le savoir une opération de grande valeur en raison d'un mauvais formatage.

2. Avec EIP-712, chaque élément de données doit être conforme à un schéma prédéfini, ce qui signifie que les interfaces frontales et les vérificateurs backend interprètent la même structure. Les portefeuilles peuvent afficher des listes déroulantes, des aperçus d'entrée et des modes de confirmation basés sur ce schéma, réduisant considérablement les malentendus.

3. Le mécanisme de hachage intègre les définitions de type directement dans le calcul du résumé. Si un attaquant tente de modifier les noms de champs ou de réaffecter des valeurs sous différents types, le hachage résultant ne correspondra pas à la signature d'origine, rendant le message falsifié invalide.

4. Les attaques par relecture sont atténuées en liant chaque signature à un domaine spécifique. Même si une signature valide est interceptée, elle ne peut pas être réutilisée sur une autre chaîne ou dApp sans faire correspondre les paramètres de domaine, améliorant ainsi la sécurité inter-environnements.

5. Étant donné que la norme applique des règles de sérialisation cohérentes, notamment des clés triées et un codage récursif des objets imbriqués, elle évite les bogues subtils causés par une analyse incohérente entre les implémentations.

Adoption et cas d'utilisation pratique de l'EIP-712

1. Les principaux protocoles tels que Uniswap, Compound et MakerDAO utilisent EIP-712 pour des actions hors chaîne efficaces et sécurisées. Par exemple, la fonction d'autorisation d'Uniswap permet aux utilisateurs d'approuver les dépenses en jetons via des messages signés au lieu de payer de l'essence pour des transactions d'approbation distinctes.

2. Les systèmes d'identité décentralisés exploitent EIP-712 pour émettre des informations d'identification vérifiables où les attributs tels que le nom, la propriété du portefeuille et les dates d'expiration sont explicitement saisis et liés cryptographiquement.

3. Les relais de transaction sans gaz s'appuient fortement sur EIP-712 pour authentifier l'intention de l'utilisateur avant de transmettre les opérations vers des contrats intelligents. Des services tels que Biconomy et Gelato permettent aux développeurs de créer des dApp conviviales pour l'UX où les utilisateurs n'interagissent jamais directement avec les frais d'essence.

4. Les plateformes de gouvernance DAO mettent en œuvre EIP-712 pour permettre aux membres de voter hors chaîne. Les votes sont collectés sous forme de messages structurés signés, puis soumis collectivement en une seule exécution en chaîne, minimisant ainsi la congestion du réseau et le coût des participants.

5. Les marchés NFT utilisent EIP-712 pour créer des signatures de commande pour les transactions peer-to-peer. Les vendeurs signent des détails tels que le prix, l'ID de l'actif et le destinataire, permettant aux acheteurs d'exécuter des transactions sans nécessiter d'inscriptions actives sur un contrat central.

Foire aux questions

Qu'est-ce qui différencie EIP-712 de eth_sign ? EIP-712 structure les données en objets typés avec des schémas explicites, permettant aux portefeuilles d'afficher des formulaires lisibles. En revanche, eth_sign traite les entrées comme des données arbitraires, n'offrant aucun contexte ni garantie de sécurité à l'utilisateur.

Les signatures EIP-712 peuvent-elles être utilisées sur plusieurs blockchains ? Non, car EIP-712 inclut des séparateurs de domaine contenant des identifiants spécifiques à la chaîne, tels que l'ID de chaîne. Une signature générée sur Ethereum Mainnet ne sera pas validée sur Polygon ou Arbitrum à moins qu'elle ne soit explicitement conçue pour la compatibilité entre chaînes.

Tous les portefeuilles prennent-ils en charge EIP-712 ? La plupart des portefeuilles modernes, notamment MetaMask, les applications compatibles WalletConnect, Ledger Live et Rainbow, prennent en charge EIP-712 de manière native. Cependant, les clients plus anciens ou minimes peuvent recourir à des méthodes de signature moins sécurisées s'ils ne sont pas mis à jour.

L'EIP-712 est-il obligatoire pour la signature de messages hors chaîne ? Elle n’est pas appliquée au niveau du protocole, mais elle est largement considérée comme une bonne pratique. Les projets visant une sécurité, une clarté et une interopérabilité renforcées adoptent généralement l'EIP-712 plutôt que les systèmes de signature ad hoc.