ZenGo, поставщик криптозащиты и кошелька, представил решение для решения растущей проблемы использования офлайн-подписей. Такие эксплойты привели к тому, что злоумышленники обманом заставляли пользователей подписывать трудночитаемые сообщения кошелька для кражи криптоактивов и NFT.
За последние несколько лет несколько криптопользователей стали жертвами этих вредоносных подписей, особенно на торговых площадках NFT, таких как OpenSea, где автономные подписи широко используются для торговли NFT без предоплаты.
В январе предприниматель NFT Кевин Роуз был взломанa для NFT на общую сумму 1.5 миллиона долларов после того, как его обманом заставили подписать вредоносную автономную подпись в том, что казалось подлинной функцией OpenSea.
Чтобы решить эту распространенную проблему безопасности, Zengo выпустила предлагаемое решение в качестве официального предложения по улучшению Ethereum, известного как EIP-6384. Предложение направлено на то, чтобы сделать автономные подписи безопасными и легко читаемыми для пользователей. Опираясь на существующий стандарт автономной подписи EIP-712, ZenGo добавила в смарт-контракты функцию только для просмотра, которая переводит сообщение в удобочитаемую форму.
Внедрив EIP-6384, все смарт-контракты Ethereum возьмут на себя ответственность за предоставление четкого объяснения сообщения, сохраняя опыт транзакций без комиссии децентрализованных приложений. Это изменение позволит пользователям кошельков получать четкое и понятное описание сообщения, которое их просят подписать, что позволит им принимать обоснованные решения при подписании транзакций.
Хотя уже существуют определенные сторонние сервисы, помогающие пользователям понять, что они подписывают, они не всегда могут быть надежными. ZenGo отмечает, что если кошельки и децентрализованные приложения примут это предложение, пользователям больше не придется зависеть от таких сторонних инструментов для чтения информации об автономных подписях.
«EIP полагается исключительно на существующих участников системы, таких как кошельки и смарт-контракты, для отображения необходимой информации. Это устраняет необходимость в дополнительных участниках, таких как сторонние сервисы или расширения браузера, которые могут создавать дополнительные уровни потенциальных уязвимостей и проблем с доверием», — сказал Таль Беэри, главный технический директор ZenGo.
Предлагаемое решение может стать шагом к созданию более безопасных приложений и избавить пользователей и проекты от страха потери активов хакерами при использовании автономных подписей, добавила команда ZenGo.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss