ZenGo, kriptovalūtu drošības un maku nodrošinātājs, ir ieviesis risinājumu, lai risinātu pieaugošo bezsaistes parakstu izmantošanas problēmu. Šādas darbības ir novedušas pie tā, ka uzbrucēji ir maldinājuši lietotājus, lai tie parakstītu grūti salasāmus maka ziņojumus, lai nozagtu kriptovalūtus un NFT.
Dažu pēdējo gadu laikā vairāki kriptovalūtu lietotāji ir kļuvuši par šo ļaunprātīgo parakstu upuriem, jo īpaši NFT tirgos, piemēram, OpenSea, kur bezsaistes paraksti tiek plaši izmantoti NFT tirdzniecībai, iepriekš nemaksājot maksu.
Janvārī NFT uzņēmējs Kevins Rouzs bija hacked NFT par kopējo summu 1.5 miljoni ASV dolāru pēc tam, kad viņš tika pievilts parakstīt ļaunprātīgu bezsaistes parakstu, kas šķiet īsts OpenSea līdzeklis.
Lai risinātu šo izplatīto drošības problēmu, ZenGo ir izlaidusi savu piedāvāto risinājumu kā oficiālu Ethereum uzlabošanas priekšlikumu, kas pazīstams kā EIP-6384. Priekšlikuma mērķis ir padarīt bezsaistes parakstus gan drošus, gan lietotājiem viegli lasāmus. Balstoties uz esošo bezsaistes paraksta standartu EIP-712, ZenGo viedajiem līgumiem ir pievienojis tikai skatīšanas funkciju, kas pārvērš ziņojumu cilvēkiem lasāmā formā.
Ieviešot EIP-6384, visi Ethereum viedie līgumi uzņemtos atbildību par skaidru ziņojuma skaidrojumu, saglabājot decentralizēto lietotņu darījumu pieredzi bez maksas. Šīs izmaiņas ļautu maka lietotājiem saņemt skaidru un saprotamu ziņojuma aprakstu, kas viņiem tiek lūgts parakstīt, tādējādi ļaujot pieņemt pārdomātu lēmumu, parakstot darījumus.
Lai gan daži trešo pušu pakalpojumi jau ir pieejami, lai palīdzētu lietotājiem saprast, ko viņi paraksta, tie ne vienmēr var būt uzticami. Ja maki un decentralizētās lietotnes pieņems šo priekšlikumu, lietotājiem vairs nebūs jābūt atkarīgiem no šādiem trešo pušu rīkiem, lai lasītu informāciju par bezsaistes parakstiem, atzīmēja ZenGo.
“EIP paļaujas tikai uz esošajiem sistēmas dalībniekiem, piemēram, makiem un viedajiem līgumiem, lai parādītu nepieciešamo informāciju. Tas novērš vajadzību pēc papildu dalībniekiem, piemēram, trešo pušu pakalpojumiem vai pārlūkprogrammas paplašinājumiem, kas var ieviest papildu iespējamos ievainojamības līmeņus un uzticamības problēmas, ”sacīja ZenGo galvenais tehnoloģiju speciālists Tals Bērijs.
ZenGo komanda piebilda, ka piedāvātais risinājums var būt solis ceļā uz drošāku lietotņu izveidi un lietotāju un projektu mazināšanu no bailēm zaudēt īpašumus hakeriem, izmantojot bezsaistes parakstus.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss