ZenGo, provajder kripto sigurnosti i novčanika, predstavio je rješenje za rješavanje rastućeg problema eksploatacije offline potpisa. Takvi eksploati su doveli do toga da napadači obmanu korisnike da potpišu teško čitljive poruke novčanika kako bi ukrali kripto imovinu i NFT.
U posljednjih nekoliko godina, nekoliko kripto korisnika je postalo žrtva ovih zlonamjernih potpisa, posebno na NFT tržištima kao što je OpenSea gdje se offline potpisi uveliko koriste za trgovinu NFT-ovima bez plaćanja unaprijed.
U januaru je bio NFT preduzetnik Kevin Rose hakovan za NFT u ukupnom iznosu od 1.5 miliona dolara, nakon što je prevaren da potpiše zlonamjerni offline potpis u onome što je izgledalo kao originalna funkcija na OpenSea.
Za rješavanje ovog preovlađujućeg sigurnosnog problema, zengo je objavio svoje predloženo rješenje kao službeni prijedlog poboljšanja Ethereuma, poznat kao EIP-6384. Prijedlog nastoji da offline potpise učini sigurnim i lako čitljivim za korisnike. Nadograđujući postojeći standard za offline potpis EIP-712, ZenGo je pametnim ugovorima dodao funkciju samo za gledanje koja prevodi poruku u oblik čitljiv ljudima.
Implementacijom EIP-6384, svi Ethereum pametni ugovori preuzeli bi odgovornost pružanja jasnog objašnjenja poruke, čuvajući iskustvo transakcije bez naknade decentraliziranih aplikacija. Ova promjena bi omogućila korisnicima novčanika da dobiju jasan i razumljiv opis poruke od koje se traži da potpišu, omogućavajući im da donesu informisanu odluku prilikom potpisivanja transakcija.
Iako su već dostupne određene usluge trećih strana koje pomažu korisnicima da razumiju šta potpisuju, one možda nisu uvijek pouzdane. Ako novčanici i decentralizirane aplikacije usvoje ovaj prijedlog, korisnici više neće morati ovisiti o takvim alatima trećih strana za čitanje informacija o offline potpisima, napominje ZenGo.
„EIP se oslanja isključivo na postojeće učesnike u sistemu, kao što su novčanici i pametni ugovori, da bi prikazali potrebne informacije. Ovo eliminiše potrebu za dodatnim učesnicima kao što su usluge trećih strana ili ekstenzije pretraživača, što može uvesti dodatne slojeve potencijalnih ranjivosti i problema sa poverenjem,” rekao je Tal Be'ery, glavni tehnološki direktor u ZenGo-u.
Predloženo rješenje moglo bi označiti korak ka stvaranju sigurnijih aplikacija i ublažavanju straha korisnika i projekata od hakera od gubitka imovine dok koriste offline potpise, dodao je ZenGo tim.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss