Krüptoturbe ja rahakoti pakkuja ZenGo on tutvustanud lahendust võrguühenduseta allkirjade ärakasutamise kasvavale probleemile. Sellised ärakasutamised on viinud selleni, et ründajad on petnud kasutajaid allkirjastama raskestiloetavaid rahakotisõnumeid, et varastada krüptovarasid ja NFT-sid.
Viimase paari aasta jooksul on mitmed krüptokasutajad langenud nende pahatahtlike allkirjade ohvriks, eriti NFT-turgudel, nagu OpenSea, kus võrguühenduseta allkirju kasutatakse laialdaselt NFT-dega kauplemiseks ilma ettemaksu maksmata.
Jaanuaris oli NFT ettevõtja Kevin Rose häkkinud NFT-de jaoks kogusummas 1.5 miljonit dollarit, pärast seda, kui teda pettati allkirjastama pahatahtliku võrguühenduseta allkirja, mis näis olevat OpenSea ehtne funktsioon.
Selle levinud turvaprobleemi lahendamiseks Zen Go avaldas oma pakutud lahenduse ametliku Ethereumi parendusettepanekuna, tuntud kui EIP-6384. Ettepaneku eesmärk on muuta võrguühenduseta allkirjad kasutajatele turvaliseks ja hõlpsasti loetavaks. Olemasolevale võrguühenduseta allkirjastandardile EIP-712 tuginedes on ZenGo lisanud nutikatele lepingutele ainult kuvamise funktsiooni, mis tõlgib sõnumi inimloetavasse vormi.
Rakendades EIP-6384, võtavad kõik Ethereumi nutikad lepingud kohustuse anda sõnumile selge selgitus, säilitades detsentraliseeritud rakenduste tasuta tehingukogemuse. See muudatus võimaldaks rahakoti kasutajatel saada selge ja arusaadava kirjelduse sõnumist, mida neil palutakse allkirjastada, võimaldades neil tehingute allkirjastamisel teha teadlikke otsuseid.
Kuigi teatud kolmandate osapoolte teenused on juba saadaval, et aidata kasutajatel mõista, mida nad allkirjastavad, ei pruugi need alati usaldusväärsed olla. ZenGo märkis, et kui rahakotid ja detsentraliseeritud rakendused selle ettepaneku vastu võtavad, ei pea kasutajad enam sõltuma sellistest kolmandate osapoolte tööriistadest, et lugeda teavet võrguühenduseta allkirjade kohta.
„EIP tugineb vajaliku teabe kuvamisel ainult olemasolevatele süsteemiosalistele, nagu rahakotid ja nutikad lepingud. See välistab vajaduse täiendavate osalejate, näiteks kolmandate osapoolte teenuste või brauserilaiendite järele, mis võivad tuua kaasa potentsiaalsete haavatavuste ja usaldusprobleemide täiendavaid kihte, ”ütles ZenGo tehnoloogiajuht Tal Be'ery.
ZenGo meeskond lisas, et pakutud lahendus võib olla samm turvalisemate rakenduste loomise suunas ning leevendada kasutajaid ja projekte hirmust kaotada häkkeritele varasid võrguühenduseta allkirjade kasutamisel.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss