ZenGo, доставчик на крипто сигурност и портфейли, представи решение за справяне с нарастващия проблем с експлойтите на офлайн подписи. Подобни експлойти доведоха до нападатели, които мамят потребителите да подписват трудни за четене съобщения в портфейла, за да откраднат крипто активи и NFT.
През последните няколко години няколко потребители на крипто станаха жертва на тези злонамерени подписи, особено на NFT пазари като OpenSea, където офлайн подписите се използват широко за търговия с NFT без предварително плащане на такси.
През януари беше NFT предприемачът Кевин Роуз хакнат за NFT на обща стойност $1.5 милиона, след като той беше подмамен да подпише злонамерен офлайн подпис в нещо, което изглеждаше като истинска функция на OpenSea.
За да разрешите този преобладаващ проблем със сигурността, Дзен Го пусна своето предложено решение като официално предложение за подобряване на Ethereum, известно като EIP-6384.. Предложението се стреми да направи офлайн подписите едновременно сигурни и лесни за четене от потребителите. Като надгражда съществуващия офлайн стандарт за подпис EIP-712, ZenGo добави функция само за преглед към интелигентните договори, която превежда съобщението в четима от човека форма.
Чрез внедряването на EIP-6384, всички интелигентни договори на Ethereum ще поемат отговорността да предоставят ясно обяснение на съобщението, запазвайки изживяването на транзакциите без такси на децентрализираните приложения. Тази промяна би позволила на потребителите на портфейла да получат ясно и разбираемо описание на съобщението, което са помолени да подпишат, което им позволява да вземат информирано решение, докато подписват транзакции.
Въпреки че вече има определени услуги на трети страни, които да помогнат на потребителите да разберат какво подписват, те може да не винаги са надеждни. Ако портфейлите и децентрализираните приложения приемат това предложение, потребителите вече няма да трябва да разчитат на такива инструменти на трети страни, за да четат информация за офлайн подписи, отбелязва ZenGo.
„EIP разчита единствено на съществуващи участници в системата, като портфейли и интелигентни договори, за показване на необходимата информация. Това елиминира необходимостта от допълнителни участници като услуги на трети страни или разширения на браузъра, които могат да въведат допълнителни слоеве от потенциални уязвимости и проблеми с доверието“, каза Тал Бе'ери, главен технологичен директор в ZenGo.
Предложеното решение може да отбележи стъпка към създаването на по-сигурни приложения и облекчаване на потребителите и проектите от страха от загуба на активи от хакери, докато използват офлайн подписи, добави екипът на ZenGo.
© 2023 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss