ZenGo, un furnizor de cripto-securitate și portofel, a introdus o soluție pentru a aborda problema în creștere a exploatărilor de semnături offline. Asemenea exploatări au determinat atacatorii să înșele utilizatorii să semneze mesaje de portofel greu de citit pentru a fura cripto active și NFT.
În ultimii câțiva ani, câțiva utilizatori cripto au căzut victime ale acestor semnături rău intenționate, în special pe piețele NFT, cum ar fi OpenSea, unde semnăturile offline sunt utilizate pe scară largă pentru a tranzacționa NFT fără a plăti comisioane în avans.
În ianuarie, antreprenorul NFT Kevin Rose a fost tocat pentru NFT în valoare totală de 1.5 milioane de dolari, după ce a fost păcălit să semneze o semnătură offline rău intenționată în ceea ce părea a fi o caracteristică autentică pe OpenSea.
Pentru a rezolva această problemă de securitate predominantă, Zengő și-a lansat soluția propusă ca propunere oficială de îmbunătățire a Ethereum, cunoscută ca PEI-6384. Propunerea urmărește să facă semnăturile offline atât sigure, cât și ușor de citit pentru utilizatori. Bazându-se pe standardul de semnătură offline existent EIP-712, ZenGo a adăugat o funcție de doar vizualizare la contractele inteligente care traduce mesajul într-o formă care poate fi citită de om.
Prin implementarea EIP-6384, toate contractele inteligente Ethereum și-ar asuma responsabilitatea de a oferi o explicație clară a mesajului, păstrând experiența de tranzacționare fără taxe a aplicațiilor descentralizate. Această modificare ar permite utilizatorilor portofelului să primească o descriere clară și ușor de înțeles a mesajului pe care li se cere să-l semneze, permițându-le să ia o decizie în cunoștință de cauză în timp ce semnează tranzacțiile.
Deși există deja anumite servicii terță parte disponibile pentru a ajuta utilizatorii să înțeleagă ce semnează, acestea pot să nu fie întotdeauna de încredere. Dacă portofelele și aplicațiile descentralizate adoptă această propunere, utilizatorii nu vor mai trebui să depindă de astfel de instrumente terțe pentru a citi informații despre semnăturile offline, a menționat ZenGo.
„EIP se bazează numai pe participanții existenți la sistem, cum ar fi portofelele și contractele inteligente, pentru a afișa informațiile necesare. Acest lucru elimină nevoia de participanți suplimentari, cum ar fi servicii terțe sau extensii de browser, care pot introduce straturi suplimentare de vulnerabilități potențiale și probleme de încredere”, a declarat Tal Be'ery, director de tehnologie la ZenGo.
Soluția propusă ar putea marca un pas către crearea de aplicații mai sigure și atenuarea utilizatorilor și proiectelor de teama de a pierde active în fața hackerilor în timp ce folosesc semnături offline, a adăugat echipa ZenGo.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss