- 熱門話題查看更多
4.85萬 熱度
7461 熱度
5201 熱度
2080 熱度
1902 熱度
- 熱門 Gate Fun查看更多
- 市值:$0.1持有人數:10.00%
- 市值:$3565.51持有人數:10.00%
- 市值:$0.1持有人數:10.00%
- 市值:$3555.17持有人數:10.00%
- 市值:$3558.62持有人數:10.00%
- 置頂
- 新版本,值得被看見! #GateAPP煥新體驗
🎁 Gate APP 更新至最新版本 v8.0.5,在廣場發帖分享你的真實使用感受,贏取 Gate 獨家聖誕禮盒和倉位體驗券
參與方式
1. 下載並更新 Gate APP 至 v8.0.5 版本
2. 發布廣場帖文,並帶上話題:#GateAPP焕新体验
3. 在帖文中分享你對新版本的真實體驗,例如:
新版本功能亮點與優化
操作流暢度與界面變化
交易或行情體驗改進
你最喜歡的一項更新
對 Gate 廣場的更新體驗
你的建議
4. 內容越真實、互動越多,獲獎機會越大
分享參考(可選)
我剛更新到 Gate v8.0.5
最讓我驚喜的功能是……
最喜歡的改進是……
總體評價: 80分,我的建議是....
📅 活動時間 :即日起 — 1月3日 23:59
活動獎勵
🏆 價值獎:Gate 聖誕禮盒 × 5
🍀 幸運獎:$50 倉位體驗券 × 10
活動規則
須更新至 v8.0.5 版本參與
內容須爲原創真實體驗
必須帶指定活動話題
禁止違規內容與刷量行爲 - 🎄 聖誕將至,Gate 社區節日彩蛋正式上線!
聖誕樹不只在窗外,也落進了社區~
今年聖誕,我們爲您準備了一波滿滿氛圍感的互動特效,一起看看有哪些驚喜吧 🥰
✨ 聖誕彩蛋一覽
1️⃣ 廣場發帖 · 聖誕雨特效
現在在廣場發布任意帖子,即可觸發聖誕雨,瞬間點亮節日氛圍
2️⃣ 廣場評論 · 聖誕限定表情
長按點讚解鎖聖誕表情,一鍵評論上線聖誕祝福,發帖區還有限定聖誕表情等您使用
3️⃣ 熱聊發言 · 聖誕祝福雨
在社區討論中發送聖誕關鍵詞,即可觸發聖誕雨,聊天也能過節
4️⃣ 直播互動 · 聖誕彈幕雨
直播間與主播互動,發送聖誕關鍵詞,聖誕雨即刻降臨
🎁 現在就來 Gate 社區試試吧!
發帖、評論、聊天、看直播,一起在 Gate 社區,熱熱鬧鬧過聖誕 🎅✨
注:需更新 App 至最新版本(v8.0.5)體驗特效。 - 🔥 Gate 廣場活動|#发帖赢Launchpad新币KDK 🔥
KDK|Gate Launchpad 最新一期明星代幣
以前想參與? 先質押 USDT
這次不一樣 👉 發帖就有機會直接拿 KDK!
🎁 Gate 廣場專屬福利:總獎勵 2,000 KDK 等你瓜分
🚀 Launchpad 明星項目,走勢潛力,值得期待 👀
📅 活動時間
2025/12/19 12:00 – 12/30 24:00(UTC+8)
📌 怎麼參與?
在 Gate 廣場發帖(文字、圖文、分析、觀點都行)
內容和 KDK 上線價格預測/KDK 項目看法/Gate Launchpad 機制理解相關
帖子加上任一話題:#发帖赢Launchpad新币KDK 或 #PostToWinLaunchpadKDK
🏆 獎勵設定(共 2,000 KDK)
🥇 第 1 名:400 KDK
🥈 前 5 名:200 KDK / 人(共 1,000 KDK)
🥉 前 15 名:40 KDK / 人(共 600 KDK)
📄 注意事項
內容需原創,拒絕抄襲、洗稿、灌水
獲獎者需完成 Gate 廣場身份認證
獎勵發放時間以官方公告為準
Gate 保留本次活動的最終解釋權 - 🎄 聖誕季相遇 Gate 廣場,共享節日驚喜!
🎉 Gate 廣場社區成長值「聖誕抽獎狂歡」第 1️⃣ 5️⃣ 期火熱開啟!
立即參與 👉 https://www.gate.com/activities/pointprize?now_period=15
✨ 如何參與?
1️⃣ 前往 Gate 廣場【積分中心】完成日常任務,輕鬆賺取成長值
2️⃣ 每累計 300 成長值,即可抽獎一次!
🎁 聖誕豪禮等你解鎖:
金條 10g、Gate 聖誕限定周邊等超值好禮,統統帶回家!
📅 12 月 18 日 - 12 月 26 日 24:00 (UTC+8)
🎅 聖誕好運不停,驚喜輪番來襲!
了解更多 👉 https://www.gate.com/announcements/article/48766
#BTC #ETH #SOL #GT - 🎨 Gate AI 創作大賽|一句話,畫出你的 2026
在 Gate 廣場,人人都可以成為圖文創作者,真正的 0 門檻。
只需一句話,就能生成一張圖片,畫出你心中的 2026。
使用 Gate 廣場 AI 創作功能發布作品,參與活動,即有機會贏取 Gate 馬年新春限定禮盒。
📅 活動時間
2025年12月17日 18:00 – 2026年1月3日 24:00(UTC+8)
🎯 參與方式
進入 Gate 廣場,點擊發帖,選擇“AI 創作”功能
輸入一句話,生成你的 2026 主題圖片
發布帖子並添加話題 #GateAI创作
🎨 創作方向
圍繞 2026、Crypto / Web3、Gate 平台元素或新年未來感 展開想像。風格與張數不限,每人可發布多篇作品參與。
🏆 獎勵設定
優秀作品獎(5名): Gate 馬年新春限定禮盒
📋 活動說明
作品需使用 Gate 廣場 AI 創作功能生成,內容需為原創。
獲獎用戶需完成 Gate 廣場 KYC 認證。
Gate 保留對活動的最終解釋權。
白話解讀Web3簽名釣魚底層邏輯:授權釣魚、Permit與Permit2的區別
來源:X
明明只是簽了個名,我的錢怎麼沒了呢??“簽名釣魚”目前正成爲了Web3的黑客們最喜歡的釣魚方式,最近看餘弦大佬和各大錢包和安全公司都在不斷宣傳科普釣魚簽名的知識,但是每天還是有好多人被釣魚。
菠菜認爲其中一個原因就是大部分人對錢包交互的底層邏輯並不瞭解,並且對於不懂技術的人來說學習門檻過高,所以菠菜決定出一個圖解版科普簽名釣魚的底層邏輯,並且嘗試用最大白話的形式讓不懂技術的人也能看明白。
如果大家認爲有幫助,幫忙點贊轉發幫助更多人看到呀!如果有錯誤也歡迎大家指出!
首先我們要知道我們使用錢包一共只有兩種操作:“簽名”和“交互”。最簡單直接的理解就是:簽名是發生在區塊鏈之外的(鏈下),不需要花Gas費的;交互是發生在區塊鏈上面的(鏈上),是需要花Gas費的。
一般簽名的使用場景是爲了驗證你是你,比如登入錢包,就像你如果要去Uniswap換Token的話,你需要先鏈接你的錢包,那麼這個時候你就需要籤一個名告訴網站“我是這個錢包的擁有者”,然後你就可以使用Uniswap了,這個步驟對區塊鏈不會有任何數據或者狀態上的變化,所以不需要花錢。 而交互的話就是當你要真正在Uniswap上換Token的時候,你需要先花一筆錢告訴Uniswap的智能合約:“我要用100USDT換一個菠菜幣,我批准你可以挪動我的100USDT”,這個步驟就叫做授權(approve),然後你還要再花一筆錢告訴Uniswap的智能合約:“我現在要用100USDT換一個菠菜幣了,你現在可以進行操作了”,然後你就完成了用100USDT換一個菠菜幣的操作。
簡單理解簽名和交互的區別之後,我們就來介紹一下釣魚的原理,菠菜會列舉三個不同的方式:授權釣魚、Permit簽名釣魚和Permit2簽名釣魚,這三個是非常常見的釣魚方式。
咱們先講授權釣魚,這是以前Web3最經典的釣魚手法之一,顧名思義就是利用授權(approve)這個機制,之前Uniswap的例子告訴我們,授權就是告訴智能合約“我批准你挪動我多少xxx的Token”,那麼黑客就可以做一個假的釣魚網站,有着精美的前端僞裝成一個NFT項目,網站中間是一個漂亮的大按鈕“領取你的空投”,實際上你點了之後錢包彈出來的界面實際上是讓你授權你的Token給黑客的地址,那麼這時候如果你點了確認,那麼就恭喜黑客成功完成一個KPI了。
但是授權釣魚有一個問題:因爲要花Gas費,現在很多人在涉及到花錢的操作上會有所警惕,在陌生網站點擊之後稍微一看就會發現不對勁,還是比較好防範的。
那麼接下來就來到了今天的主角:Permit和Permit2簽名釣魚啦,是Web3資產安全領域的重災區,爲什麼這麼難防呢?因爲每次你要使用一個Dapp之前一定要簽名登入你的錢包,在許多人腦子裏可能已經形成了一種慣性思維:”這個操作是安全的”,再加上不需要花錢和大多數人不知道每個簽名背後意味着什麼。
我們先來看Permit機制,Permit是針對ERC-20標準下授權的一個擴展功能,像我們平常用的USDT就是ERC-20,簡單來說就是你可以簽名批准其他人來挪動你的Token,我們知道授權(Approve)是你花錢告訴智能合約:“你可以挪動我xxx數量的Token”,那麼Permit就是你在一張“條子”上籤了個名給某一個人,這個紙上寫着:“我允許某某某可以挪動我xxx數量的Token”,然後這個人拿着這個“條子”給智能合約並花一筆Gas費告訴智能合約:“他允許我挪動他xxx數量的Token”,然後你的錢就可以被其他人挪走了,在這個過程中你只是簽了一個名,而背後卻意味着你允許其他人去調用授權(Approve)並轉走你的Token,黑客可以做一個釣魚網站,把登入錢包的按鈕替換成Permit釣魚,那麼就可以輕輕鬆鬆把你的資產釣走啦。
那麼Permit2又是什麼呢?Permit2其實並不是ERC-20的一個功能,而是Uniswap爲了方便用戶推出的一個功能,之前的例子講了你要在Uniswap上用USDT換菠菜幣你需要先授權(Approve)一次,然後再進行兌換,這需要花兩筆Gas費,所以Uniswap就想了個辦法:“你一次性把額度全部授權給我好了,每次兌換你籤個名我就給你處理了”,這個功能幫助Uniswap用戶使用的時候只需要支付一次Gas費即可,並且這個步驟是簽名,所以Gas費其實不是你付的,而是Permit2合約代付了,但是會從你最終兌換的Token里扣除掉。
但是中Permit2釣魚的條件是你曾經使用過Uniswap,並且你還授權了無限額度給Permit2智能合約,由於目前Uniswap默認的操作就是無限額度授權,所以其實滿足該條件的用戶數量還是蠻大的,同樣黑客只要騙你把名簽了就可以把你的Token轉走(僅限給過授權的)。
總結一下,授權釣魚的本質是你花一筆錢告訴智能合約:“我批准你挪用我的Token給黑客”,簽名釣魚的本質是你簽了一張允許別人去挪動你資產的“條子”給到黑客,黑客花錢告訴智能合約:“我要挪用他的Token轉給我”。Permit和Permit2是目前釣魚簽名的重災區,Permit是ERC-20的一個授權擴展功能,Permit2是Uniswap推出的一個新功能。
那麼理解了原理,怎麼防範呢?
1.首先最最重要的就是培養你的安全意識,每一次錢包的操作都要去檢查一下你在做的操作到底是什麼?
2.大資金和玩鏈上的錢包分離,一旦被釣魚了可以把損失降到最低
3.學會識別Permit和Permit2的簽名格式,只要你看到以下簽名格式,那你就要警惕起來了:
Interactive:交互網址
Owner:授權方地址
Spender:被授權方地址
Value:授權數量
Nonce:隨機數
Deadline:過期時間