ЗенГо, добављач крипто безбедности и новчаника, представио је решење за решавање растућег проблема експлоатације потписа ван мреже. Овакви експлоати су довели до тога да нападачи обману кориснике да потпишу тешко читљиве поруке новчаника како би украли крипто имовину и НФТ.
Током последњих неколико година, неколико крипто корисника је постало жртва ових злонамерних потписа, посебно на НФТ тржиштима као што је ОпенСеа где се офлајн потписи у великој мери користе за трговину НФТ-овима без плаћања унапред.
У јануару је НФТ предузетник Кевин Роуз био хакован за НФТ у укупном износу од 1.5 милиона долара, након што је преварен да потпише злонамерни офлајн потпис у ономе што је изгледало као оригинална функција на ОпенСеа-у.
Да бисмо решили овај преовлађујући безбедносни проблем, ЗенГо је објавио своје предложено решење као званични предлог за побољшање Етхереума, познат као ЕИП-6384. Предлог настоји да оффлине потписе учини сигурним и лако читљивим за кориснике. Изградњом постојећег стандарда за офлајн потпис ЕИП-712, ЗенГо је паметним уговорима додао функцију само за преглед која преводи поруку у облик читљив за људе.
Имплементацијом ЕИП-6384, сви Етхереум паметни уговори би преузели одговорност да пруже јасно објашњење поруке, чувајући искуство трансакције без накнаде за децентрализоване апликације. Ова промена би омогућила корисницима новчаника да добију јасан и разумљив опис поруке од које се тражи да потпишу, омогућавајући им да донесу информисану одлуку приликом потписивања трансакција.
Иако су већ доступне одређене услуге трећих страна које помажу корисницима да разумеју шта потписују, оне можда нису увек поуздане. Ако новчаници и децентрализоване апликације усвоје овај предлог, корисници више неће морати да зависе од таквих алата трећих страна да би читали информације о потписима ван мреже, приметио је ЗенГо.
„ЕИП се ослања искључиво на постојеће учеснике у систему, као што су новчаници и паметни уговори, да би приказали потребне информације. Ово елиминише потребу за додатним учесницима као што су услуге трећих страна или проширења претраживача, што може да уведе додатне слојеве потенцијалних рањивости и проблема са поверењем“, рекао је Тал Беери, главни технолошки директор у ЗенГо-у.
Предложено решење може да означи корак ка стварању сигурнијих апликација и ублажавању страха корисника и пројеката од хакера да изгубе имовину док користе офлајн потписе, додао је ЗенГо тим.
© 2023. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/208030/зенго-пропосес-солутион-то-тацкле-оффлине-сигнатуре-екплоитс-витх-еип-6384?утм_соурце=рсс&утм_медиум=рсс