浅析 Uniswap 代币审批管理合约 Permit2 的作用与风险
2023-06-06 19:45
Eocene Research
2023-06-06 19:45
订阅此专栏
收藏此文章
Uniswap 推出的 Permit2 协议确实在一定程度上让用户授权这个行为更加方便,节约 Gas,可以在 Permit2 合约中集中管理授权,但它也增加了用户被钓鱼攻击的风险。


撰文:Eocene Research


概述


Uniswap 在去年推出了 Permit2 授权标准,用于改善传统的 ERC20 代币的授权体验,其更加节省 gas,比传统的 ERC20 授权更安全,也更加方便管理。本文将对 Permit2 授权标准进行介绍,并分析其中可能存在的安全风险。


Permit 介绍


在分析 Permit2 授权标准之前我们先了解 Permit 授权。


Permit 是在 ERC-2612 中提出的,用户可以提前在链下对授权的地址、数量等信息进行签名,无需上链,然后授权地址获得签名后即可调用代币合约的 Permit 函数获取授权,从而可以进行代币的转移。


USDC 中 Permit 函数实现:



Permit 首先会校验签名是否过期,然后将参数打包,校验签名合法性,校验通过则调用 _approve 函数进行授权。


Permit 授权方式需要代币合约实现 Permit 函数,而之前标准的 ERC20 代币则没有该方法,因此无法通过 Permit 的方式进行链下签名授权。


Permit2 介绍


Permit2 需要用户首先对 Permit2 合约进行传统的授权,授权后即可使用链下签名,将签署的 Permit2 签名传入智能合约的函数中,然后智能合约再调用 Permit2 合约,Permit2 合约验证了签名后调用代币合约的 transferFrom 函数进行转账。


用户只需要对 Permit2 合约授权一次,后续和其他智能合约交互时如果需要使用到授权过的代币,即可通过链下签名并传入相应的函数中进行交互,而无需每次都对不同的智能合约进行授权,当然这里的前提是交互的智能合约集成了 Permit2 合约。


Permit2 合约由两个合约组成,分别是 SignatureTransfer 合约以及 AllowanceTransfer 合约。SignatureTransfer 合约处理所有基于签名的转账。 AllowanceTransfer 合约处理代币的额度设置,允许支出者在指定的时间段内使用指定的金额。


在 SignatureTransfer 合约中主要的函数是 permitTransferFrom 函数,该函数使用签名消息转移代币,实现如下:



其中结构体 PermitTransferFrom 中存放着转移的代币地址,可转移的最大数量,nonce 以及最后期限:



而 SignatureTransferDetails 结构体中则存放着接受者的地址以及转移的数量:



然后调用内部函数 _permitTransferFrom,先后进行期限校验、数量校验、nonce 校验、签名校验,都通过后将代币转移给指定的地址:



同时还支持一次性转移多种代币,只需要修改传入的两种结构体:



调用的内部函数则变成了存在 for 循环的 _permitTransferFrom :



而 AllowanceTransfer 合约中主要实现代币授权管理、转移等功能。


AllowanceTransfer 合约中的 mapping allowance 是一个由所有者指向代币地址指向支出者再指向 PackedAllowance 结构体,而结构体中存放数量、期限时间、nonce:



在 AllowanceTransfer 合约中用户可以通过调用 approve 函数直接修改授权信息以及通过调用 permit 函数使用签名的方式进行修改(permitSingle 用于单个授权,permitBatch 用于批量授权):



在 permitSingle 和 permitBatch 中存放着支出者的地址、签名的有效期以及 PermitDetails 结构体,而 PermitDetails 结构体则存放着代币地址、数量、授权有效期限以及 nonce :



在经过授权后,则可以调用 transferFrom 函数进行代币的转移,其会调用内部函数 _transfer:



_transfer 函数首先获取对应的 allowance 中的信息,然后校验授权是否过期,校验数量是否超出授权的最大数量,然后修改授权的数量,最后调用代币合约的 transferFrom 函数将代币进行转移。


以上是对 Permit2 的两个组成合约 SignatureTransfer 和 AllowanceTransfer 的简单介绍。


Permit2 风险分析


在介绍了 Permit2 的实现以后,我们再来分析其存在的风险。


传统的 ERC20 代币的授权是需要确认交易的,而使用了 Permit2 后则是在授权给 Permit2 合约后,后续的授权则可以通过签名的方式实现,用户对于签名的警惕性明显要小于发送交易,且很少会去确认签名的信息,这样会导致钓鱼的风险大大增加。如果使用的钱包没有。


同时之前的没有实现 Permit 的代币现在通过 Permit2 也能通过签名进行授权,这在方便的同时也增加了用户资产被钓鱼的风险。


传统的 ERC20 代币的授权是没有到期时间的,在 Permit2 协议中存在授权的有效时间,但是授权时间可以自行设置,因此这取决于使用 Permit2 标准的各类 Dapp。


总结


Uniswap 推出的 Permit2 协议确实在一定程度上让用户授权这个行为更加方便,节约 Gas,可以在 Permit2 合约中集中管理授权,但它也增加了用户被钓鱼攻击的风险。

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

Eocene Research
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开