ZenGo, пастаўшчык крыптаабароны і кашалькоў, прадставіў рашэнне для вырашэння ўзрастаючай праблемы эксплойтаў подпісаў у аўтаномным рэжыме. Такія эксплойты прывялі да таго, што зламыснікі падманваюць карыстальнікаў, каб яны падпісалі цяжкачытэльныя паведамленні кашалька, каб скрасці крыпта-актывы і NFT.
За апошнія некалькі гадоў некалькі карыстальнікаў крыпта сталі ахвярамі гэтых шкоднасных подпісаў, асабліва на рынках NFT, такіх як OpenSea, дзе пазасеткавыя подпісы шырока выкарыстоўваюцца для гандлю NFT без папярэдняй выплаты.
У студзені быў прадпрымальнік NFT Кевін Роўз узламаны за NFT на агульную суму 1.5 мільёна долараў пасля таго, як яго падманам прымусілі падпісаць шкоднасную пазасеткавую подпіс у тым, што здавалася сапраўднай функцыяй OpenSea.
Каб вырашыць гэтую распаўсюджаную праблему бяспекі, ZenGo выпусціла прапанаванае рашэнне ў якасці афіцыйнай прапановы па паляпшэнні Ethereum, вядомай як ЭІП-6384. Прапанова імкнецца зрабіць аўтаномныя подпісы бяспечнымі і лёгка чытальнымі для карыстальнікаў. Абапіраючыся на існуючы стандарт аўтаномнай подпісы EIP-712, ZenGo дадала ў смарт-кантракты функцыю толькі прагляду, якая перакладае паведамленне ў зручную для чытання форму.
Дзякуючы ўкараненню EIP-6384, усе смарт-кантракты Ethereum возьмуць на сябе адказнасць за прадастаўленне дакладнага тлумачэння паведамлення, захоўваючы вопыт бескамісійных транзакцый у дэцэнтралізаваных праграмах. Гэта змяненне дазволіць карыстальнікам кашалька атрымліваць дакладнае і зразумелае апісанне паведамлення, якое ім прапануецца падпісаць, што дазволіць ім прымаць абгрунтаванае рашэнне падчас падпісання транзакцый.
Нягледзячы на тое, што некаторыя староннія службы ўжо даступныя, каб дапамагчы карыстальнікам зразумець, што яны падпісваюць, яны не заўсёды могуць быць надзейнымі. Калі кашалькі і дэцэнтралізаваныя прыкладанні прымуць гэтую прапанову, карыстальнікі больш не будуць залежаць ад такіх інструментаў іншых вытворцаў для чытання інфармацыі ў аўтаномных подпісах, адзначыў ZenGo.
«Для адлюстравання неабходнай інфармацыі EIP абапіраецца выключна на існуючых удзельнікаў сістэмы, такіх як кашалькі і смарт-кантракты. Гэта ліквідуе патрэбу ў дадатковых удзельніках, такіх як староннія сэрвісы або пашырэнні для браўзераў, якія могуць увесці дадатковыя ўзроўні патэнцыйных уразлівасцяў і праблем з даверам», - сказаў Тал Бе'еры, галоўны тэхналагічны дырэктар ZenGo.
Каманда ZenGo дадала, што прапанаванае рашэнне можа стаць крокам да стварэння больш бяспечных праграм і пазбавіць карыстальнікаў і праекты ад страху страціць актывы з-за хакераў пры выкарыстанні пазасеткавых подпісаў.
© 2023 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss