ZenGo-მ, კრიპტოუსაფრთხოების და საფულეების პროვაიდერმა, წარმოადგინა გამოსავალი ოფლაინ ხელმოწერის ექსპლოიტების მზარდი პრობლემის მოსაგვარებლად. ასეთმა ექსპლოიტებმა გამოიწვია ის, რომ თავდამსხმელებმა მოატყუეს მომხმარებლები საფულის ძნელად წასაკითხ შეტყობინებებზე ხელმოწერით, რათა მოიპარონ კრიპტო აქტივები და NFT.
ბოლო რამდენიმე წლის განმავლობაში, რამდენიმე კრიპტო მომხმარებელი გახდა ამ მავნე ხელმოწერების მსხვერპლი, განსაკუთრებით NFT ბაზრებზე, როგორიცაა OpenSea, სადაც ოფლაინ ხელმოწერები ფართოდ გამოიყენება NFT-ებით ვაჭრობისთვის საფასურის წინასწარ გადახდის გარეშე.
იანვარში NFT მეწარმე კევინ როუზი იყო hacked NFT-ებისთვის, საერთო ჯამში $1.5 მილიონი, მას შემდეგ, რაც მას მოატყუეს ხელი მოაწერა მავნე ოფლაინ ხელმოწერაზე, რაც, როგორც ჩანს, ნამდვილი ფუნქცია იყო OpenSea-ზე.
უსაფრთხოების ამ გავრცელებული პრობლემის გადასაჭრელად, ZenGo გამოაქვეყნა თავისი შემოთავაზებული გადაწყვეტა, როგორც Ethereum-ის გაუმჯობესების ოფიციალური წინადადება, რომელიც ცნობილია როგორც EIP-6384. წინადადება ცდილობს ოფლაინ ხელმოწერები გახადოს როგორც უსაფრთხო, ასევე ადვილად წასაკითხი მომხმარებლებისთვის. არსებული ოფლაინ ხელმოწერის EIP-712 სტანდარტის საფუძველზე, ZenGo-მ დაამატა მხოლოდ ხედვის ფუნქცია ჭკვიან კონტრაქტებს, რომელიც თარგმნის შეტყობინებას ადამიანისათვის წასაკითხად.
EIP-6384-ის დანერგვით, Ethereum-ის ყველა ჭკვიანი კონტრაქტი აიღებს პასუხისმგებლობას, მიაწოდოს გზავნილის მკაფიო ახსნა, შეინარჩუნოს დეცენტრალიზებული აპების ტრანზაქციის გამოცდილება. ეს ცვლილება საშუალებას მისცემს საფულის მომხმარებლებს მიიღონ მკაფიო და გასაგები აღწერილობა იმ შეტყობინების შესახებ, რომელსაც მათ ხელმოწერა სთხოვენ, რაც მათ საშუალებას მისცემს მიიღონ ინფორმირებული გადაწყვეტილება ტრანზაქციების ხელმოწერისას.
მიუხედავად იმისა, რომ უკვე არსებობს მესამე მხარის გარკვეული სერვისები, რომლებიც მომხმარებლებს ეხმარება გაიგონ, რას აწერენ ხელს, ისინი შეიძლება ყოველთვის არ იყოს სანდო. თუ საფულეები და დეცენტრალიზებული აპლიკაციები მიიღებენ ამ წინადადებას, მომხმარებლებს აღარ მოუწევთ მესამე მხარის ინსტრუმენტებზე დამოკიდებული ოფლაინ ხელმოწერების შესახებ ინფორმაციის წასაკითხად, აღნიშნა ZenGo-მ.
„EIP ეყრდნობა მხოლოდ არსებულ სისტემაში მონაწილეებს, როგორიცაა საფულეები და ჭკვიანი კონტრაქტები, რათა აჩვენოს საჭირო ინფორმაცია. ეს გამორიცხავს დამატებითი მონაწილეების საჭიროებას, როგორიცაა მესამე მხარის სერვისები ან ბრაუზერის გაფართოებები, რამაც შეიძლება შემოიტანოს პოტენციური დაუცველობისა და ნდობის პრობლემების დამატებითი ფენები“, - თქვა ტალ ბეერიმ, ZenGo-ს ტექნოლოგიების მთავარმა ოფიცერმა.
შემოთავაზებულმა გადაწყვეტილებამ შეიძლება მიუთითოს ნაბიჯი უფრო უსაფრთხო აპლიკაციების შექმნისკენ და მომხმარებლებისა და პროექტების შემსუბუქების შიშისგან ჰაკერებისთვის აქტივების დაკარგვის შიშისგან ოფლაინ ხელმოწერების გამოყენებისას, დასძინა ZenGo-ს გუნდმა.
© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss