ZenGo, një ofrues i sigurisë së kriptove dhe portofolit, ka prezantuar një zgjidhje për të trajtuar problemin në rritje të shfrytëzimeve të nënshkrimeve offline. Shfrytëzime të tilla kanë bërë që sulmuesit të mashtrojnë përdoruesit për të nënshkruar mesazhe të portofolit të vështirë për t'u lexuar për të vjedhur asete kripto dhe NFT.
Gjatë viteve të fundit, disa përdorues të kriptove kanë rënë viktimë e këtyre nënshkrimeve me qëllim të keq, veçanërisht në tregjet NFT si OpenSea ku nënshkrimet offline përdoren gjerësisht për të tregtuar NFT-të pa paguar tarifa paraprakisht.
Në janar, sipërmarrësi NFT Kevin Rose ishte hacked për NFT-të që arrijnë në 1.5 milionë dollarë, pasi ai u mashtrua për të nënshkruar një nënshkrim me qëllim të keq jashtë linje në atë që dukej të ishte një veçori e vërtetë në OpenSea.
Për të adresuar këtë çështje të përhapur të sigurisë, ZENGO ka lëshuar zgjidhjen e saj të propozuar si një propozim zyrtar për përmirësimin e Ethereum, i njohur si EIP-6384. Propozimi synon t'i bëjë nënshkrimet offline të sigurta dhe lehtësisht të lexueshme për përdoruesit. Duke ndërtuar mbi standardin ekzistues të nënshkrimit offline EIP-712, ZenGo ka shtuar një funksion vetëm për shikimin në kontratat inteligjente që e përkthen mesazhin në një formë të lexueshme nga njeriu.
Duke zbatuar EIP-6384, të gjitha kontratat inteligjente të Ethereum do të marrin përgjegjësinë për të ofruar një shpjegim të qartë të mesazhit, duke ruajtur përvojën e transaksionit pa pagesë të aplikacioneve të decentralizuara. Ky ndryshim do t'i lejojë përdoruesit e portofolit të marrin një përshkrim të qartë dhe të kuptueshëm të mesazhit që u kërkohet të nënshkruajnë, duke i lejuar ata të marrin një vendim të informuar gjatë nënshkrimit të transaksioneve.
Ndërsa ka disa shërbime të palëve të treta tashmë të disponueshme për të ndihmuar përdoruesit të kuptojnë se çfarë po nënshkruajnë, ato mund të mos jenë gjithmonë të besueshme. Nëse kuletat dhe aplikacionet e decentralizuara miratojnë këtë propozim, përdoruesit nuk do të duhet më të varen nga mjete të tilla të palëve të treta për të lexuar informacionin mbi nënshkrimet offline, vuri në dukje ZenGo.
“EIP mbështetet vetëm në pjesëmarrësit ekzistues të sistemit, si kuletat dhe kontratat inteligjente, për të shfaqur informacionin e nevojshëm. Kjo eliminon nevojën për pjesëmarrës shtesë si shërbimet e palëve të treta ose shtesat e shfletuesit, të cilat mund të prezantojnë shtresa shtesë të dobësive të mundshme dhe çështjeve të besimit, "tha Tal Be'ery, zyrtari kryesor i teknologjisë në ZenGo.
Zgjidhja e propozuar mund të shënojë një hap drejt krijimit të aplikacioneve më të sigurta dhe lehtësimit të përdoruesve dhe projekteve nga frika e humbjes së aseteve ndaj hakerëve gjatë përdorimit të nënshkrimeve offline, shtoi ekipi ZenGo.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss