EIP-712详解：签名订单如何保护你的资产

每一笔non-custodial交易都建立在一个动作之上：你签署一条消息。EIP-712是以太坊标准，让这个签名安全可给——可读、有范围限定、无法篡改。无需密码学术语，这里是它的工作原理。

EIP-712解决什么问题

早期的加密签名很危险。钱包要你签署一段你看不懂的十六进制数据。你无法判断你是在授权一笔$10的交易，还是清空钱包——这就是盲签。恶意应用正是利用了这一点。

EIP-712的解法是签署结构化类型数据：一条带有命名字段、钱包可以用明文显示的消息。你看到的不再是0x9fa3...，而是真实的订单——代币、价格、数量、方向——然后再确认。

一笔交易里签署的是什么

在Pots Market这样的non-custodial平台下单时，钱包会显示一个结构化订单，你用私钥签署它。这个签名只授权这一笔具体订单，别无其他：

Order
  token:  YES（事件X会发生吗？）
  side:   BUY
  price:  0.62
  size:   100
  maker:  0xYourAddress

三个属性让这个过程安全：

1. 可读 — 你看到真实条款，无法被诱导签署其他内容。
2. 范围限定 — 签名覆盖且仅覆盖这笔订单的字段。改变任何字段，签名即失效。
3. 域绑定 — EIP-712包含”域”信息（链、合约、应用），为某个合约签署的签名无法在另一个合约上重放。

为何它让交易成为non-custodial

因为订单由你的密钥签署并在链上验证，任何中间方都无法篡改它。应用将你的签名订单路由到结算合约，但无法修改价格、翻转方向或膨胀数量——任何编辑都会使签名失效。它也从不持有你的资金；结算直接在链上发生。这就是整个模型non-custodial的本质。

在Pots Market上，订单通过Polymarket经审计的CTF Exchange在Polygon上结算，每笔订单都带有链上归因代码——你可以验证订单被正确路由，而不只是相信它被路由了。

仍需注意的事项

EIP-712保护的是订单，不是你的整个钱包：

• 阅读每一个签名提示。 这个标准让条款可见——真正去看它们。
• 检查域信息。 确认合约/应用与你打算交易的地方一致。
• 撤销过时的授权。 代币授权与订单签名是两回事；定期检查并撤销。

结语

EIP-712将危险的盲签变成了可读、防篡改的授权。它是让你在不放弃托管权的情况下交易的底层标准——你签署的就是你意图的，链来执行它。了解它如何融入完整的Pots Market安全模型。