"서명 요청"은 메타 마스크에서 무엇을 의미합니까?

메타 마스크에서 '서명 요청'의 개념을 이해합니다

Metamask를 사용하는 경우 사용자는 자주 '서명 요청' 으로 표시된 프롬프트를 만듭니다. 이 기능은 이더 리움 기반 응용 프로그램이 지갑과 상호 작용하는 방식에 중요한 역할을합니다. 서명 요청은 본질적으로 분산 된 응용 프로그램 (DAPP)이 개인 키를 노출시키지 않고 지갑 주소의 합법적 소유자인지 확인하기 위해 사용하는 방법입니다. 인증 및 승인 목적으로 블록 체인 생태계 내에서 안전한 상호 작용을 보장합니다.

Metamask가 서명을 요청할 때 무엇을 의미합니까? 이는 DAPP 또는 서비스가 귀하의 신원을 확인하거나 토큰 양도 승인 또는 거버넌스 투표 참여와 같은 귀하를 대신하여 특정 조치를 수행 할 수있는 권한을 얻기를 원한다는 것을 의미합니다.

서명 요청이 기술적으로 작동하는 방법

Metamask에 서명 요청이 나타날 때마다 메시지 또는 트랜잭션 데이터의 암호화 서명이 포함됩니다. 가스를 소비하는 일반 거래와 달리 이러한 요청은 블록 체인 상태를 변경하지 않지만 사용자 의도를 확인하는 데 중요합니다.

다음은 프로세스의 고장입니다.

• DAPP는 특정 데이터가 포함 된 메시지를 생성합니다.
• 메타 마스크는이 메시지를 사용자에게 제시합니다.
• 사용자는 개인 키를 사용하여 메시지를 검토하고 승인합니다.
• 메타 마스크는 메시지에 암호화 적으로 메시지에 서명하고 DAPP로 반환합니다.

이 비용은 왜 가스 비용이 들지 않습니까? 블록 체인에서 트랜잭션이 실행되지 않기 때문에 암호화 서명 만 생성됩니다.

다른 유형의 서명 요청

Metamask를 사용하는 동안 발생할 수있는 여러 유형의 서명 요청이 있습니다.

• 개인 표시 : 종종 로그인 목적으로 임의의 메시지의 일반 목적 서명에 사용됩니다.
• 입력 된 데이터 부호 : 메시지에 문자열, 숫자 및 배열과 같은 유형의 필드가 포함 된 구조화 된 서명. Defi 프로토콜의 오프 체인 승인에 일반적으로 사용됩니다.
• 거래 부호 : 실제 블록 체인 거래를 제출하기 전에 필요합니다. 전송 또는 스마트 계약 기능을 실행하려는 발신자의 의도를 확인합니다.

각 유형에는 자체 형식 및 사용 사례가 있습니다. 예를 들어, 타이핑 된 데이터 서명은 개인 서명에 비해 더 읽기 쉽고 구조화되며, 이는 RAW HEX 데이터로 나타납니다.

서명 요청을 안전하게 처리하는 방법

모든 서명 요청을 주의해서 치료하는 것이 중요합니다. 안전을 보장하는 방법은 다음과 같습니다.

• 기술적 인 것처럼 보이더라도 항상 서명되는 메시지의 내용을 읽으십시오 .
• 빈 메시지에 서명하거나 불분명 한 메시지에 서명하도록 요청하는 요청에주의하십시오.
• 맥락을 완전히 이해하지 않는 한 자금 이체를 언급하는 것에 서명하지 마십시오.
• Blockaid 또는 Revoke.cash 와 같은 브라우저 확장을 사용하여 악의적 인 요청을 감지하십시오.
• 회복 문구를 안전하게 유지하고 어떤 상황에서도 공유하지 마십시오.

서명 요청이 의심 스럽거나 너무 모호한 것처럼 보이면, 그것을 거부하고 DAPP의 지원 팀에 설명을 위해 연락하는 것이 좋습니다.

Defi 및 Web3의 서명 요청에 대한 사용 사례

서명 요청은 분산 금융 (DEFI) 및 Web3 공간에서 널리 사용됩니다. 일부 일반적인 응용 프로그램에는 다음이 포함됩니다.

• 가스없는 거래 : OpenSea와 같은 플랫폼은 서명 요청을 사용하여 사용자가 선불로 지불하지 않고도 NFT를 나열 할 수 있도록합니다.
• 토큰 승인 : Uniswap과 같은 프로토콜은이를 사용하여 여러 온 체인 거래를 실행하지 않고 토큰 지출 한도를 승인합니다.
• 거버넌스 투표 : 프로젝트는 종종 사용자가 체인을 체계하기 전에 체인 외부 투표에 서명하도록 요구합니다.
• 인증 : 많은 DAPP는 기존 로그인 시스템 대신 서명 요청을 사용하여 사용자를 안전하게 인증합니다.

이러한 사용 사례는 서명이 보안을 보존하고 사용자의 비용을 줄이는 동안 상호 작용을 간소화하는 방법을 보여줍니다 .

자주 묻는 질문 (FAQ)

1. Metamask에서 승인 한 후 서명을 취소 할 수 있습니까? 아니요, 일단 서명이 승인되면 취소 할 수 없습니다. 그러나 서명은 블록 체인 상태를 직접 변경하지 않기 때문에 DAPP에서 후속 조치에서 사용하는 경우에만 효과적입니다.

2. 왜 일부 서명 요청이 횡설수설처럼 보이나요? 일부 서명 요청은 personal_sign 메소드를 사용하고 있기 때문에 16 진수로 표시됩니다. 다른 사람들, 특히 EIP-712를 사용하는 사람들은 더 나은 투명성을 위해 인간이 읽을 수있는 데이터 구조를 보여줍니다.

3. 모든 서명 요청이 안전합니까? 반드시 그런 것은 아닙니다. 대부분은 양성이지만 악의적 인 행위자는 신호 요청을 악용하여 무단 액세스를 얻거나 피싱 공격을 통해 펀드 이체를 시작할 수 있습니다. 서명하는 내용을 항상 검토하십시오.

4. 서명 한 후 메타 마스크 시드 문구를 잃으면 어떻게됩니까? 서명 자체는 씨앗 문구를 저장하지 않습니다. 그러나 회복 문구가 없으면 지갑에 대한 접근을 되 찾거나 서명 된 조치를 뒤집을 수 없습니다.