【长推】Permit：一个平平无奇的签名，如何骗走你的资产？

你可以直接粗暴理解为 —— 现在不少 ERC-20 代币授权将通过一个「中介」来管理。以前，你的代币额度是一个个授权（Approve）给每个 dApp 合约的，每次授权都需要花费 Gas。而现在，通过 Permit / Permit2 技术（已经有相当数量的 dApp 采用），只需要把代币授权给 Permit / Permit2 这个「中介」，集成了这个技术的 dApp 都可以请求用这个授权额度 —— 只需要简单签个名就能授权给它们（甚至是批量的），不需要一次次花费 Gas 授权。这个类型的签名升级虽然对于跨应用操作带来了便利并节约成本，但也留下了一些隐患。如果不注意区分（盲签）就会中招钓鱼。这对于用户安全意识和钱包等基础设施提出了新的挑战。 对于黑客来说，那就是可以更好地「借刀杀人」了。攻击者只需要部署一个钓鱼合约，向你获取一个 Permit 授权签名，即可随后提交一个盗走你资产的交易（甚至可以等过几天你忘记了这件事再提交）。并且， Permit2 还可以让黑客批量获取你的全部已授权代币的权限。从伪装手段上看，似乎钓鱼也变得更简单了一些。他们可以做一个「空投检查」网站，让你「连接钱包」查看空投，或者做一个工具网站让你登陆，以满足你在某些热点事件 / 项目中的需求。 Permit / Permit2 钓鱼的预防方法： 1）不要盲签：识别伪装的钓鱼网站属于加密安全的基操，而陌生土狗网站的「登陆请求」也一样要小心。黑客会想尽办法伪装按钮的意图，诱骗你签名。小狐狸是可以识别出 Permit/ Permit2 签名的，如果你交互的 dAPP 弹出了这个类型的签名，最好再三确认你是否要授权相关代币。普通的签署消息是不可能弹出特别类型的签名的。除 Permit 类外，increaseAllowance、多 dApp 组合操作甚至 0x 开头的完全无可读性的各种签名，都有可能危害到你的资产安全。 2）干湿分离：经常用于交互的小钱包不存放大量资产，并且每隔一段时间就整理资产、换新钱包，以及取消授权和签名，尽可能地降低自己的风险敞口。存放大量资产的钱包不要随意「连接」网站，或者干脆放在硬件钱包中冷保存，需要地时候专门转出进行交互。 3）检查授权：如果不是高强度使用，第一次授权 Permit / Permit2 代币额度的时候建议按需授权，而不是默认的最大（无限）额度。已经授权了无限额度的，可以在 Revoke.Cash 中检查自己的代币授权风险敞口，也可以在其中找到签名来取消。要注意的是，Permit 类型的签名是一种离线签名，在被使用之前，链上是没有痕迹的。定期使用工具检查授权与签名是个好习惯。