Η ZenGo, ένας πάροχος ασφάλειας κρυπτογράφησης και πορτοφολιού, εισήγαγε μια λύση για την αντιμετώπιση του αυξανόμενου προβλήματος των εκμεταλλεύσεων υπογραφών εκτός σύνδεσης. Τέτοιες εκμεταλλεύσεις οδήγησαν σε επιτιθέμενους να εξαπατήσουν τους χρήστες να υπογράψουν δυσανάγνωστα μηνύματα πορτοφολιού για να κλέψουν περιουσιακά στοιχεία κρυπτογράφησης και NFT.
Τα τελευταία χρόνια, αρκετοί χρήστες κρυπτογράφησης έχουν πέσει θύματα αυτών των κακόβουλων υπογραφών, ιδιαίτερα σε αγορές NFT όπως το OpenSea, όπου οι υπογραφές εκτός σύνδεσης χρησιμοποιούνται εκτενώς για τη διαπραγμάτευση NFT χωρίς προκαταβολή προμήθειας.
Τον Ιανουάριο, ο επιχειρηματίας NFT Kevin Rose ήταν hacked για NFT συνολικού ύψους 1.5 εκατομμυρίου δολαρίων, αφού εξαπατήθηκε να υπογράψει μια κακόβουλη υπογραφή εκτός σύνδεσης σε κάτι που φαινόταν να είναι γνήσιο χαρακτηριστικό στο OpenSea.
Για την αντιμετώπιση αυτού του διαδεδομένου ζητήματος ασφάλειας, Zen Go κυκλοφόρησε την προτεινόμενη λύση της ως επίσημη πρόταση βελτίωσης Ethereum, γνωστή ως EIP-6384. Η πρόταση επιδιώκει να καταστήσει τις υπογραφές εκτός σύνδεσης ασφαλείς και ευανάγνωστες για τους χρήστες. Με βάση το υπάρχον πρότυπο υπογραφής εκτός σύνδεσης EIP-712, το ZenGo έχει προσθέσει μια λειτουργία μόνο προβολής στα έξυπνα συμβόλαια που μεταφράζει το μήνυμα σε μια αναγνώσιμη από τον άνθρωπο μορφή.
Με την εφαρμογή του EIP-6384, όλα τα έξυπνα συμβόλαια Ethereum θα αναλαμβάνουν την ευθύνη να παρέχουν μια σαφή επεξήγηση του μηνύματος, διατηρώντας την εμπειρία συναλλαγών χωρίς χρέωση των αποκεντρωμένων εφαρμογών. Αυτή η αλλαγή θα επέτρεπε στους χρήστες του πορτοφολιού να λαμβάνουν μια σαφή και κατανοητή περιγραφή του μηνύματος που τους ζητείται να υπογράψουν, επιτρέποντάς τους να λαμβάνουν τεκμηριωμένη απόφαση κατά την υπογραφή συναλλαγών.
Ενώ υπάρχουν ήδη διαθέσιμες ορισμένες υπηρεσίες τρίτων που βοηθούν τους χρήστες να κατανοήσουν τι υπογράφουν, αυτές μπορεί να μην είναι πάντα αξιόπιστες. Εάν τα πορτοφόλια και οι αποκεντρωμένες εφαρμογές υιοθετήσουν αυτήν την πρόταση, οι χρήστες δεν θα χρειάζεται πλέον να εξαρτώνται από τέτοια εργαλεία τρίτων για να διαβάζουν πληροφορίες για υπογραφές εκτός σύνδεσης, σημείωσε η ZenGo.
«Το EIP βασίζεται αποκλειστικά σε υπάρχοντες συμμετέχοντες στο σύστημα, όπως πορτοφόλια και έξυπνα συμβόλαια, για την εμφάνιση των απαραίτητων πληροφοριών. Αυτό εξαλείφει την ανάγκη για πρόσθετους συμμετέχοντες, όπως υπηρεσίες τρίτων ή επεκτάσεις προγράμματος περιήγησης, που μπορούν να εισαγάγουν πρόσθετα επίπεδα πιθανών τρωτών σημείων και ζητημάτων εμπιστοσύνης», δήλωσε ο Tal Be'ery, επικεφαλής τεχνολογίας στο ZenGo.
Η προτεινόμενη λύση μπορεί να σηματοδοτήσει ένα βήμα προς τη δημιουργία πιο ασφαλών εφαρμογών και την ανακούφιση των χρηστών και των έργων από τον φόβο απώλειας περιουσιακών στοιχείων από χάκερ κατά τη χρήση υπογραφών εκτός σύνδεσης, πρόσθεσε η ομάδα ZenGo.
© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss