ZenGo, pružatelj kripto sigurnosti i novčanika, predstavio je rješenje za rješavanje rastućeg problema iskorištavanja offline potpisa. Takva su iskorištavanja dovela do toga da napadači prevare korisnike da potpišu teško čitljive poruke novčanika kako bi ukrali kripto imovinu i NFT-ove.
Tijekom posljednjih nekoliko godina, nekoliko kripto korisnika postalo je žrtvama ovih zlonamjernih potpisa, posebno na NFT tržištima kao što je OpenSea gdje se izvanmrežni potpisi intenzivno koriste za trgovanje NFT-ovima bez plaćanja naknada unaprijed.
U siječnju je bio NFT poduzetnik Kevin Rose hakirana za NFT-ove u ukupnom iznosu od 1.5 milijuna dolara, nakon što je prevaren da potpiše zlonamjerni offline potpis u nečemu što se činilo kao prava značajka na OpenSea.
Kako bismo riješili ovaj prevladavajući sigurnosni problem, Zen Go je objavio svoje predloženo rješenje kao službeni prijedlog poboljšanja Ethereuma, poznat kao EIP-6384. Prijedlog nastoji izvanmrežne potpise učiniti sigurnima i korisnicima lako čitljivima. Gradeći na postojećem izvanmrežnom standardu potpisa EIP-712, ZenGo je pametnim ugovorima dodao funkciju samo za gledanje koja prevodi poruku u oblik čitljiv ljudima.
Implementacijom EIP-6384, svi Ethereum pametni ugovori preuzeli bi odgovornost pružanja jasnog objašnjenja poruke, čuvajući iskustvo transakcija bez naknade decentraliziranih aplikacija. Ova bi promjena omogućila korisnicima novčanika da prime jasan i razumljiv opis poruke od koje se traži da potpišu, što bi im omogućilo donošenje informirane odluke dok potpisuju transakcije.
Iako već postoje određene usluge trećih strana koje korisnicima pomažu da razumiju što potpisuju, one možda nisu uvijek pouzdane. Ako novčanici i decentralizirane aplikacije usvoje ovaj prijedlog, korisnici više neće morati ovisiti o takvim alatima trećih strana za čitanje informacija o offline potpisima, primijetio je ZenGo.
“EIP se oslanja isključivo na postojeće sudionike sustava, kao što su novčanici i pametni ugovori, za prikaz potrebnih informacija. Ovo eliminira potrebu za dodatnim sudionicima poput usluga trećih strana ili proširenja preglednika, što može uvesti dodatne slojeve potencijalnih ranjivosti i problema s povjerenjem,” rekao je Tal Be'ery, glavni tehnološki direktor u ZenGou.
Predloženo rješenje moglo bi označiti korak prema stvaranju sigurnijih aplikacija i oslobađanju korisnika i projekata od straha od gubitka imovine zbog hakera dok koriste offline potpise, dodao je ZenGo tim.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss