靓号地址也可以安全 ？详解无许可多链部署的唯一安全方法

撰文：foobar

编译：DeFi 之道

图片来源：由 Maze AI 生成

1.6 亿美元不翼而飞，而丢失资金的 Wintermute 是业内最敏锐的做市基金之一，在 9 月份的一个早上，当 Wintermute 负责人醒来时，发现他们的一个重要钱包丢失了 9 位数的资金。那是什么导致了 Wintermute 被盗？这是由一个靓号地址生成器中糟糕的随机性引起的。黑帽黑客从头开始暴力破解私钥&公开地址对，然后，大量的加密资产就这么被转走了。

还有一个关于 Indexed Finance 被盗的故事，他们在 2021 年 10 月被盗走了 1600 万美元，然后被盗资金转移到了 以 0xba5ed… 开头的地址。他们不知道的是，这个靓号地址也受到了困扰 Wintermute 的糟糕随机性漏洞的影响，2022 年 9 月，所有的钱都再次被盗，流向了另一个黑客钱包地址。盗贼是无情的。

那这些天才开发者到底遇到了什么问题，我们能从中学到什么?

左边是用于 WETH 合约的普通地址。 右侧是用于 MEV 机器人优化的带有 14 个前导零的靓号地址。 最常见的靓号地址类型是带有许多前导零的地址。

首先，什么是靓号地址（又称虚荣地址）？ 靓号地址是指用户刻意创建与其钱包或智能合约相关联的公共地址，也许它以 0x0000000 开头，也许以 0xdeadbeef 开头，也许是其他规律的地址。它们受欢迎的原因有几个:

1、Gas 优化：Wintermute 因为使用了一个有多个前导零的 EOA 地址而节省了 15000 美元。听起来很傻吗 ? 很多人都同意，但这就是 EVM 的工作方式 ! 如果你的地址中有很多零，那么交易 gas 费用就能下降。所以你如果用一个很多前导零的智能合约地址，当用户在和它交互时，他们会感到很开心，因为这可以为他们省钱。

以太坊黄皮书描述了前导零地址如何可以实现更便宜的 gas

2、协议品牌。你知道 1inch 代币合约是以 0x111111111 开头……的吗？

1inch代币合约

3、多链重复性。在我看来，这是重中之重，也是为什么每个协议都应该为它们的部署使用一个靓号地址。你的应用可以存在于 15 条不同的 EVM 链上，并且在任何地方都具有相同的地址！这对开发者和用户来说不是更容易吗？

那什么时候靓号地址是安全的？

以太坊地址有两种类型：外部拥有账户（EOA）和智能合约账户。 如果你使用过像 MetaMask 这样的钱包，其中的每个地址都是一个 EOA，它是用来签署消息和进行交易处理的。 将此与 Uniswap 合约等智能合约账户进行比较，人们可以与之交互，但它不能在不被触发的情况下采取自己的行动。总结一下，很简单，靓号地址对 EOA 账户来说是不安全的，但对于智能合约账户是安全的。

那为什么会是这样？我们将在下面进行更详细的解释，但这取决于靓号地址是如何生成的。 对于 EOA 账户，你循环使用数百万个私钥，直到找到一个与美观的公共地址相对应的私钥。然而，私钥控制着 EOA 账户内的资金，因此，如果你用来遍历私钥的随机性遭到破坏，那么你的整个账户就会被毁了。另一方面，创建智能合约靓号地址只需要遍历公共种子，这些种子不授予智能合约的任何管理权限。

这就是为什么 Wintermute 会失败，而 OpenSea 却成功的原因 ——用不安全的软件在不安全的内存中生成私钥是不好的。但是以这种方式生成公共种子却非常好！所以 EOA 靓号地址是一条破产之路，而智能合约靓号地址是一条成功之路。

为什么协议需要靓号地址

注：我们即将深入研究一份详细说明手册。这是第一次把所有的部分放在一起，我们正在深入技术领域，目标受众是具有在链上部署智能合约经验的智能合约开发人员。如果你感兴趣，请继续阅读，但如果不适合你，请不要担心跟不上!最后还有一个额外的技术挑战(有奖励)。

智能合约靓号地址