ZenGo, en kryptosikkerheds- og tegnebogsudbyder, har introduceret en løsning til at tackle det stigende problem med offline signaturudnyttelse. Sådanne udnyttelser har ført til, at angribere narre brugere til at underskrive svære at læse tegnebogsbeskeder for at stjæle kryptoaktiver og NFT'er.
I løbet af de sidste par år er flere kryptobrugere blevet ofre for disse ondsindede signaturer, især på NFT-markedspladser som OpenSea, hvor offline signaturer i vid udstrækning bruges til at handle NFT'er uden at betale gebyrer på forhånd.
I januar var NFT-iværksætteren Kevin Rose hacket for NFT'er på i alt $1.5 millioner, efter at han blev narret til at underskrive en ondsindet offline signatur i, hvad der så ud til at være en ægte funktion på OpenSea.
For at løse dette udbredte sikkerhedsproblem, Zengo har udgivet sin foreslåede løsning som et officielt Ethereum-forbedringsforslag, kendt som EIP-6384. Forslaget søger at gøre offline signaturer både sikre og letlæselige for brugerne. Ved at bygge videre på den eksisterende offline signaturstandard EIP-712 har ZenGo tilføjet en visningsfunktion til smarte kontrakter, der oversætter meddelelsen til en form, der kan læses af mennesker.
Ved at implementere EIP-6384 ville alle Ethereum smarte kontrakter påtage sig ansvaret for at give en klar forklaring af budskabet, og bevare den gebyrfrie transaktionsoplevelse af decentraliserede apps. Denne ændring ville give tegnebogsbrugere mulighed for at modtage en klar og forståelig beskrivelse af den besked, de bliver bedt om at underskrive, så de kan træffe en informeret beslutning, mens de underskriver transaktioner.
Selvom der allerede er visse tredjepartstjenester tilgængelige for at hjælpe brugerne med at forstå, hvad de signerer, er de måske ikke altid pålidelige. Hvis tegnebøger og decentrale apps vedtager dette forslag, vil brugerne ikke længere være afhængige af sådanne tredjepartsværktøjer for at læse information om offline signaturer, bemærkede ZenGo.
"EIP er udelukkende afhængig af eksisterende systemdeltagere, såsom tegnebøger og smarte kontrakter, for at vise den nødvendige information. Dette eliminerer behovet for yderligere deltagere som tredjepartstjenester eller browserudvidelser, som kan introducere yderligere lag af potentielle sårbarheder og tillidsproblemer,” sagde Tal Be'ery, teknologichef hos ZenGo.
Den foreslåede løsning kan markere et skridt mod at skabe mere sikre apps og lindre brugere og projekter fra frygten for at miste aktiver til hackere, mens de bruger offline signaturer, tilføjede ZenGo-teamet.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss