ZenGo, ספקית אבטחה וארנק קריפטו, הציגה פתרון להתמודדות עם הבעיה הגואה של ניצול חתימה לא מקוון. ניצול כזה הוביל לתוקפים שולל את המשתמשים לחתום על הודעות ארנק קשות לקריאה כדי לגנוב נכסי קריפטו ו-NFT.
במהלך השנים האחרונות, מספר משתמשי קריפטו נפלו קורבן לחתימות זדוניות אלה, במיוחד בשוקי NFT כגון OpenSea, שבהם נעשה שימוש נרחב בחתימות לא מקוונות למסחר ב-NFT מבלי לשלם עמלות מראש.
בינואר, יזם NFT קווין רוז היה פרוצים עבור NFTs בסכום כולל של 1.5 מיליון דולר, לאחר שהונה אותו לחתום על חתימה זדונית במצב לא מקוון במה שנראה כתכונה אמיתית ב-OpenSea.
כדי לטפל בבעיית האבטחה הרווחת הזו, ZenGo פרסמה את הפתרון המוצע שלה כהצעה רשמית לשיפור Ethereum, המכונה EIP-6384. ההצעה שואפת להפוך חתימות לא מקוונות למאובטחות ולקריאה בקלות עבור המשתמשים. על ידי בנייה על תקן החתימה הלא מקוונת הקיים EIP-712, ZenGo הוסיפה פונקציה לצפייה בלבד לחוזים חכמים שמתרגמת את ההודעה לצורה הניתנת לקריאה על ידי אדם.
על ידי הטמעת EIP-6384, כל החוזים החכמים של Ethereum ייקחו על עצמם את האחריות לספק הסבר ברור של המסר, תוך שמירה על חווית העסקאות ללא עמלות של אפליקציות מבוזרות. שינוי זה יאפשר למשתמשי הארנק לקבל תיאור ברור ומובן של ההודעה שעליה הם מתבקשים לחתום, מה שיאפשר להם לקבל החלטה מושכלת תוך כדי חתימה על עסקאות.
אמנם ישנם שירותי צד שלישי מסוימים שכבר זמינים כדי לעזור למשתמשים להבין על מה הם חותמים, אך ייתכן שהם לא תמיד אמינים. אם ארנקים ואפליקציות מבוזרות יאמצו את ההצעה הזו, המשתמשים לא יצטרכו עוד להיות תלויים בכלים כאלה של צד שלישי כדי לקרוא מידע על חתימות לא מקוונות, ציינה ZenGo.
"ה-EIP מסתמך אך ורק על משתתפי מערכת קיימים, כגון ארנקים וחוזים חכמים, כדי להציג את המידע הדרוש. זה מבטל את הצורך במשתתפים נוספים כמו שירותי צד שלישי או הרחבות דפדפן, שיכולים להציג שכבות נוספות של פגיעויות פוטנציאליות ובעיות אמון", אמר טל בארי, מנהל טכנולוגיה ראשי ב-ZenGo.
הפתרון המוצע עשוי לסמן צעד לקראת יצירת אפליקציות מאובטחות יותר והקלה על משתמשים ופרויקטים מהפחד מאובדן נכסים להאקרים תוך שימוש בחתימות לא מקוונות, הוסיף צוות ZenGo.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss