ZenGo، یک تامین کننده امنیت و کیف پول رمزنگاری، راه حلی را برای مقابله با مشکل رو به افزایش سوء استفاده از امضای آفلاین معرفی کرده است. چنین سوء استفادههایی منجر به فریب کاربران توسط مهاجمان برای امضای پیامهای کیف پول سختخوان برای سرقت داراییهای کریپتو و NFT شده است.
در چند سال گذشته، چندین کاربر کریپتو قربانی این امضاهای مخرب شده اند، به ویژه در بازارهای NFT مانند OpenSea که در آن از امضای آفلاین به طور گسترده برای تجارت NFT ها بدون پرداخت هزینه از قبل استفاده می شود.
در ژانویه، کوین رز، کارآفرین NFT بود هک برای NFTهایی که مجموعاً 1.5 میلیون دلار داشتند، پس از فریب او برای امضای یک امضای آفلاین مخرب در چیزی که به نظر یک ویژگی واقعی در OpenSea بود.
برای رسیدگی به این مشکل امنیتی رایج، ZENGO راه حل پیشنهادی خود را به عنوان یک پیشنهاد رسمی بهبود اتریوم منتشر کرده است که به آن معروف است EIP-6384. این پیشنهاد به دنبال این است که امضاهای آفلاین را هم امن و هم به راحتی برای کاربران قابل خواندن کند. ZenGo با استناد به استاندارد امضای آفلاین موجود EIP-712، یک عملکرد فقط مشاهده را به قراردادهای هوشمند اضافه کرده است که پیام را به شکلی قابل خواندن برای انسان ترجمه می کند.
با اجرای EIP-6384، تمام قراردادهای هوشمند اتریوم مسئولیت ارائه توضیح واضح پیام را بر عهده خواهند گرفت و تجربه تراکنش بدون هزینه برنامه های غیرمتمرکز را حفظ می کنند. این تغییر به کاربران کیف پول اجازه می دهد تا توضیحات واضح و قابل فهمی از پیامی که از آنها خواسته می شود را امضا کنند دریافت کنند و به آنها اجازه می دهد هنگام امضای تراکنش ها تصمیمی آگاهانه بگیرند.
در حالی که برخی از خدمات شخص ثالث در حال حاضر برای کمک به کاربران برای درک آنچه که امضا می کنند در دسترس هستند، ممکن است همیشه قابل اعتماد نباشند. ZenGo خاطرنشان کرد: اگر کیف پولها و برنامههای غیرمتمرکز این پیشنهاد را بپذیرند، کاربران دیگر مجبور نخواهند بود برای خواندن اطلاعات امضاهای آفلاین به چنین ابزارهای شخص ثالث وابسته باشند.
EIP برای نمایش اطلاعات لازم صرفاً به مشارکتکنندگان سیستم موجود، مانند کیف پولها و قراردادهای هوشمند متکی است. این امر نیاز به شرکتکنندگان اضافی مانند خدمات شخص ثالث یا افزونههای مرورگر را که میتواند لایههای بیشتری از آسیبپذیریهای احتمالی و مشکلات اعتماد را معرفی کند، از بین میبرد.» Tal Be'ery، مدیر ارشد فناوری ZenGo گفت.
تیم ZenGo افزود: راه حل پیشنهادی ممکن است گامی به سمت ایجاد برنامههای امنتر و کاهش ترس کاربران و پروژهها از دست دادن داراییها به دست هکرها در هنگام استفاده از امضاهای آفلاین باشد.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss