Я работаю над проектом, который потребует пользователей подписать сервер, предоставляемый вызов сообщение с закрытым ключом одного из своих адресов. Поскольку подпись с этим ключом, в основном также, что позволяет проводить монеты с этого адреса, я хочу быть уверен, что о последствиях безопасности для своих пользователей.

Если предположить, что пользователь может вводить в заблуждение, чтобы "signmessage" произвольные строки, предоставленные злоумышленником, это может использоваться, чтобы тратить монеты пользователя? Я полагаю, есть некоторая гарантия в протоколе, так что данные подписаны с signmessage имеет другие "формат" чем подписание выходов сделки ... это так, или может ли сообщение быть сделано таким образом, что подпись на нем можно переписать в виде, чтобы подтвердить расходы на выходе транзакции?

Конечно, мой сервер не собирается выдавать изгой проблемы подписать, но прежде чем я говорю людям, чтобы подписать случайно предоставленные строки и сделать их привыкли к этому, я хочу, чтобы убедиться, что это не может быть использовано для атаки своих монет.