non custodial

EIP-712: как подписанные ордера защищают ваши средства

EIP-712 позволяет подписать читаемое структурированное сообщение вместо слепой подписи hex. Как это обеспечивает безопасность non-custodial торговли.

POTS Team ·
  • #eip-712
  • #signatures
  • #non-custodial
  • #security

Каждая non-custodial сделка держится на одном действии: вы подписываете сообщение. EIP-712 — стандарт Ethereum, который делает эту подпись безопасной: читаемой, ограниченной по области применения и защищённой от подделки. Вот как это работает — без жаргона криптографии.

Проблема, которую решает EIP-712

Ранняя крипто-подпись была опасной. Кошельки просили подписать blob hex, который невозможно прочитать. Невозможно было понять: вы авторизуете сделку на $10 или дренируете кошелёк — это была слепая подпись. Именно ею злоупотребляли вредоносные приложения.

EIP-712 исправляет это, подписывая структурированные типизированные данные: сообщение с именованными полями, которые кошелёк может отобразить на понятном языке. Вместо 0x9fa3... вы видите реальный ордер — токен, цена, размер, направление — до того как одобрите его.

Что именно подписывается в сделке

Когда вы размещаете ордер на non-custodial платформе, например Pots Market, ваш кошелёк показывает структурированный ордер, и вы подписываете его приватным ключом. Эта подпись авторизует именно этот ордер и ничто другое:

Order
  token:  YES (Произойдёт ли событие X?)
  side:   BUY
  price:  0.62
  size:   100
  maker:  0xВашАдрес

Три свойства делают это безопасным:

  1. Читаемость — вы видите реальные условия, вас невозможно обмануть, заставив подписать что-то другое.
  2. Область применения — подпись охватывает только поля этого ордера. Измените любое из них — подпись станет недействительной.
  3. Привязка к домену — EIP-712 включает «домен» (сеть, контракт, приложение), поэтому подпись для одного контракта нельзя воспроизвести на другом.

Почему это делает торговлю non-custodial

Поскольку ордер подписан вашим ключом и верифицируется on-chain, никакой посредник не может его изменить. Приложение маршрутизирует ваш подписанный ордер к контракту расчётов, но не может изменить цену, поменять направление или раздуть размер — любое редактирование ломает подпись. И посредник никогда не держит ваши средства; расчёты происходят напрямую on-chain. Именно это делает всю модель non-custodial.

На Pots Market ордера рассчитываются через аудированный CTF Exchange Polymarket на Polygon, и каждый несёт on-chain код атрибуции — вы можете верифицировать корректную маршрутизацию своего ордера, а не просто доверять словам.

На что всё равно обращать внимание

EIP-712 защищает ордер, но не весь ваш кошелёк:

  • Читайте каждый запрос подписи. Стандарт делает условия видимыми — действительно смотрите на них.
  • Проверяйте домен. Убедитесь, что контракт/приложение соответствует тому, где вы намерены торговать.
  • Отзывайте устаревшие апрувалы. Апрувалы токенов — отдельная история от подписей ордеров; периодически их проверяйте.

Главное

EIP-712 превращает опасную слепую подпись в читаемую, защищённую от подделки авторизацию. Это тихий стандарт, позволяющий торговать без передачи кастодиальных прав: вы подписываете именно то, что имеете в виду, и блокчейн это исполняет. Посмотрите, как это вписывается в полную модель безопасности Pots Market.

Модель безопасности Pots Market
Join Pots