„ZenGo“, kriptovaliutų saugos ir piniginės tiekėjas, pristatė sprendimą, kaip išspręsti didėjančią parašo naudojimo neprisijungus problemą. Dėl tokių išnaudojimų užpuolikai apgaudinėja vartotojus pasirašyti sunkiai įskaitomus piniginės pranešimus, kad pavogtų kriptovaliutų turtą ir NFT.
Per pastaruosius kelerius metus keli kriptovaliutų naudotojai tapo šių kenkėjiškų parašų aukomis, ypač NFT prekyvietėse, tokiose kaip OpenSea, kur neprisijungus parašai plačiai naudojami prekiaujant NFT nemokant mokesčių iš anksto.
Sausio mėnesį NFT verslininkas Kevinas Rose'as buvo nulaužė už NFT, kurių bendra suma siekia 1.5 mln. USD, po to, kai jis buvo apgautas pasirašyti piktybinį parašą neprisijungus naudojant, kaip atrodė, tikra „OpenSea“ funkcija.
Norėdami išspręsti šią paplitusią saugumo problemą, „ZenGo“ išleido savo siūlomą sprendimą kaip oficialų Ethereum tobulinimo pasiūlymą, žinomą kaip EIP-6384. Pasiūlymu siekiama, kad parašai neprisijungus būtų saugūs ir lengvai skaitomi vartotojams. Remdamasi esamu neprisijungus parašo standartu EIP-712, ZenGo prie išmaniųjų sutarčių pridėjo tik peržiūros funkciją, kuri paverčia pranešimą žmogui suprantama forma.
Įdiegus EIP-6384, visos „Ethereum“ išmaniosios sutartys prisiimtų atsakomybę pateikti aiškų pranešimo paaiškinimą, taip išsaugant nemokamų decentralizuotų programų operacijų patirtį. Šis pakeitimas leistų piniginės naudotojams gauti aiškų ir suprantamą pranešimo, kurį prašoma pasirašyti, aprašymą, o tai leistų priimti pagrįstą sprendimą pasirašydami sandorius.
Nors jau yra tam tikrų trečiųjų šalių paslaugų, padedančių vartotojams suprasti, ką jie pasirašo, jos ne visada gali būti patikimos. Jei piniginės ir decentralizuotos programos priims šį pasiūlymą, vartotojams nebereikės priklausyti nuo tokių trečiųjų šalių įrankių, kad galėtų skaityti informaciją apie parašus neprisijungus, pažymėjo ZenGo.
„EIP pasikliauja tik esamais sistemos dalyviais, tokiais kaip piniginės ir išmaniosios sutartys, rodydami reikiamą informaciją. Tai pašalina papildomų dalyvių, pvz., trečiųjų šalių paslaugų ar naršyklės plėtinių, poreikį, nes tai gali sukelti papildomų galimų pažeidžiamumų ir pasitikėjimo problemų“, – sakė „ZenGo“ vyriausiasis technologijų pareigūnas Tal Be'ery.
„ZenGo“ komanda pridūrė, kad siūlomas sprendimas gali reikšti žingsnį kuriant saugesnes programėles ir palengvinant vartotojų ir projektų baimę prarasti turtą įsilaužėliams naudojant neprisijungus pasiekiamus parašus.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss