1. eth_sign
- 简介:最早实现的签名方法,用于对任意数据进行签名。
- 签名内容:直接对原始消息的哈希值进行签名。
- 特点:
- 安全性较低,因为签名的消息没有明确的上下文或结构。
- 很容易被滥用,攻击者可以伪造签名内容。
- 适用场景:早期应用,但不推荐用于重要场景。
- 风险:容易被用作重放攻击,因此通常被认为是不安全的,这种千万不要用,应该被禁用。
2. personal_sign
- 简介:改进的签名方法,专门为以太坊钱包实现。
- 签名内容:
- 对消息前添加一个前缀(
"\x19Ethereum Signed Message:\n" + message.length),然后进行签名。 - 这个前缀使得签名与交易签名区别开,防止重放攻击。
- 对消息前添加一个前缀(
- 特点:
- 比
eth_sign更安全。 - 广泛用于钱包签名消息,例如用户登录验证。
- 比
- 适用场景:个人签名、验证身份等。
3. signTypedData 和变体
这些方法用于签名结构化数据,与 EIP-712 标准相关联。它们允许对特定格式的复杂数据进行签名,提供更高的安全性和可读性。
signTypedData_v1
- 简介:初始版本,实现较为简单。
- 签名内容:签名 JSON 数据的字符串形式。
- 特点:
- 签名的内容是字符串化后的数据,而不是结构化数据本身。
- 可读性差,容易出错。
- 状态:很少被使用,已被后续版本替代。
signTypedData_v3
- 简介:基于 EIP-712 的第一个广泛实现版本。
- 签名内容:
- 使用 EIP-712 定义的数据结构。
- 签名前将数据结构编码为更紧凑和可读的形式。
- 特点:
- 更安全,数据结构明确。
- 兼容 MetaMask 等钱包,但 UI 提示可能不够友好。
- 适用场景:签名复杂的结构化数据,例如智能合约交互。
signTypedData_v4
- 简介:最新实现,完全符合 EIP-712 标准。
- 签名内容:
- 支持更复杂的数据类型,例如数组和嵌套结构。
- 比
v3更灵活和强大。
- 特点:
- 用户在签名前可以更清楚地看到要签名的内容。
- 广泛支持于现代钱包中。
- 适用场景:高级用例,例如链上治理、DeFi 协议交互。
4. 核心区别总结
| 方法 | 安全性 | 签名内容 | 主要用途 | 状态 |
|---|---|---|---|---|
eth_sign | 较低 | 原始消息哈希值 | 早期签名,已不推荐 | 不推荐 |
personal_sign | 较高 | 添加前缀的消息哈希值 | 身份验证、个人消息签名 | 常用 |
signTypedData_v1 | 中等 | JSON 字符串化数据 | 结构化数据签名(初版) | 很少使用 |
signTypedData_v3 | 高 | EIP-712 数据结构 | 结构化数据签名,智能合约交互 | 常用(兼容性好) |
signTypedData_v4 | 最高 | 完整 EIP-712 支持 | 支持复杂数据类型的结构化签名 | 最新、广泛支持 |
推荐使用
- 身份验证、消息签名:
personal_sign。 - 智能合约交互、复杂数据签名:
signTypedData_v4(优先)或v3。
对于开发者,建议始终选择安全性较高的 signTypedData 系列方法,同时确保用户界面能清晰地展示签名内容,避免用户在不明情况下授权。