Ang ZenGo, isang crypto security at wallet provider, ay nagpakilala ng isang solusyon upang matugunan ang tumataas na problema ng offline signature exploits. Ang ganitong mga pagsasamantala ay humantong sa mga attacker na nililinlang ang mga user na pumirma sa mahirap basahin na mga mensahe ng wallet upang magnakaw ng mga crypto asset at NFT.
Sa nakalipas na ilang taon, ilang mga gumagamit ng crypto ang naging biktima ng mga malisyosong signature na ito, lalo na sa mga NFT marketplaces gaya ng OpenSea kung saan ang mga offline na lagda ay malawakang ginagamit upang i-trade ang mga NFT nang hindi nagbabayad ng upfront.
Noong Enero, ang NFT entrepreneur na si Kevin Rose ay hack para sa mga NFT na may kabuuang $1.5 milyon, matapos siyang malinlang sa pagpirma ng isang malisyosong offline na lagda sa tila isang tunay na tampok sa OpenSea.
Upang matugunan ang laganap na isyu sa seguridad na ito, ZenGo ay naglabas ng iminungkahing solusyon nito bilang isang opisyal na panukala sa pagpapahusay ng Ethereum, na kilala bilang EIP-6384. Ang panukala ay naglalayong gawing ligtas at madaling mabasa ng mga user ang mga offline na lagda. Sa pamamagitan ng pagbuo sa umiiral nang offline signature standard na EIP-712, nagdagdag ang ZenGo ng view-only na function sa mga smart contract na nagsasalin ng mensahe sa isang form na nababasa ng tao.
Sa pamamagitan ng pagpapatupad ng EIP-6384, ang lahat ng Ethereum smart contract ay magkakaroon ng responsibilidad na magbigay ng malinaw na paliwanag ng mensahe, na pinapanatili ang walang bayad na karanasan sa transaksyon ng mga desentralisadong app. Ang pagbabagong ito ay magbibigay-daan sa mga gumagamit ng wallet na makatanggap ng malinaw at nauunawaang paglalarawan ng mensaheng hinihiling sa kanila na lagdaan, na nagpapahintulot sa kanila na gumawa ng matalinong desisyon habang pumipirma ng mga transaksyon.
Bagama't may ilang partikular na serbisyo ng third-party na available na upang matulungan ang mga user na maunawaan kung ano ang kanilang nilalagdaan, maaaring hindi palaging maaasahan ang mga iyon. Kung ang mga wallet at desentralisadong app ay magpapatibay sa panukalang ito, ang mga user ay hindi na kailangang umasa sa mga third-party na tool upang magbasa ng impormasyon sa mga offline na lagda, ang sabi ng ZenGo.
"Ang EIP ay umaasa lamang sa mga kasalukuyang kalahok ng system, tulad ng mga wallet at matalinong kontrata, upang ipakita ang kinakailangang impormasyon. Inaalis nito ang pangangailangan para sa mga karagdagang kalahok tulad ng mga third-party na serbisyo o mga extension ng browser, na maaaring magpakilala ng mga karagdagang layer ng mga potensyal na kahinaan at mga isyu sa pagtitiwala," sabi ni Tal Be'ery, punong opisyal ng teknolohiya sa ZenGo.
Ang iminungkahing solusyon ay maaaring magmarka ng isang hakbang patungo sa paglikha ng mas secure na mga app at pagpapagaan ng mga user at proyekto mula sa takot na mawalan ng mga asset sa mga hacker habang gumagamit ng mga offline na lagda, idinagdag ng ZenGo team.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss