ZenGo, криптографиялық қауіпсіздік және әмиян провайдері офлайн қолтаңба эксплойттерінің өсіп келе жатқан мәселесін шешу үшін шешім ұсынды. Мұндай эксплуатациялар шабуылдаушыларды крипто активтері мен NFT-терді ұрлау үшін оқуға қиын әмиян хабарламаларына қол қоюға алдап жіберді.
Соңғы бірнеше жылда бірнеше криптовалюта пайдаланушылары осы зиянды қолтаңбалардың құрбаны болды, әсіресе OpenSea сияқты NFT нарықтарында, мұнда офлайн қолтаңбалар алдын ала төлемсіз NFTs саудасы үшін кеңінен қолданылады.
Қаңтарда NFT кәсіпкері Кевин Роуз болды бұзылды жалпы сомасы 1.5 миллион доллар болатын NFTs үшін, ол OpenSea-да шынайы мүмкіндік болып көрінетін зиянды офлайн қолтаңбаға қол қоюға алданып қалғаннан кейін.
Осы кең таралған қауіпсіздік мәселесін шешу үшін, дзенго ретінде белгілі ресми Ethereum жақсарту ұсынысы ретінде өзінің ұсынылған шешімін шығарды EIP-6384. Ұсыныс офлайн қолтаңбаларды қауіпсіз және пайдаланушылар үшін оңай оқылатын етіп жасауға тырысады. Қолданыстағы EIP-712 офлайн қолтаңба стандартына сүйене отырып, ZenGo хабарды адам оқи алатын пішінге аударатын смарт келісімшарттарға тек көру мүмкіндігін қосты.
EIP-6384 енгізу арқылы барлық Ethereum смарт келісімшарттары орталықтандырылмаған қолданбалардың ақысыз транзакция тәжірибесін сақтай отырып, хабарламаның нақты түсіндірмесін қамтамасыз ету жауапкершілігін алады. Бұл өзгерту әмиян пайдаланушыларына олардан қол қою сұралатын хабарламаның нақты және түсінікті сипаттамасын алуға мүмкіндік береді, бұл транзакцияларға қол қою кезінде саналы шешім қабылдауға мүмкіндік береді.
Пайдаланушыларға қол қойып жатқанын түсінуге көмектесетін кейбір үшінші тарап қызметтері бар болғанымен, олар әрқашан сенімді бола бермейді. Егер әмияндар мен орталықтандырылмаған қолданбалар бұл ұсынысты қабылдаса, пайдаланушылар офлайн қолтаңбалар туралы ақпаратты оқу үшін бұдан былай үшінші тарап құралдарына тәуелді болмайтын болады, деп атап өтті ZenGo.
«EIP қажетті ақпаратты көрсету үшін әмияндар мен смарт келісімшарттар сияқты жүйенің бар қатысушыларына ғана сүйенеді. Бұл ықтимал осалдықтардың қосымша қабаттарын және сенім мәселелерін енгізе алатын үшінші тарап қызметтері немесе браузер кеңейтімдері сияқты қосымша қатысушылардың қажеттілігін жояды», - деді Тал Биери, ZenGo компаниясының бас технологиялық қызметкері.
Ұсынылған шешім қауіпсіз қолданбаларды жасауға және пайдаланушылар мен жобаларды желіден тыс қолтаңбаларды пайдалану кезінде хакерлерге активтерін жоғалтып алу қорқынышынан арылту жолындағы қадамды белгілеуі мүмкін, деп қосты ZenGo командасы.
© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss