ZenGo, kriptografiako segurtasun eta zorro hornitzaileak, lineaz kanpoko sinadura ustiapenen arazoari aurre egiteko irtenbide bat aurkeztu du. Horrelako ustiapenek erasotzaileek erabiltzaileak engainatzen dituzte irakurtzeko zailak diren zorroko mezuak sinatzera, kriptografia-aktiboak eta NFT-ak lapurtzeko.
Azken urteotan, hainbat kripto-erabiltzaile sinadura maltzur horien biktima izan dira, batez ere NFT merkatuetan, hala nola OpenSea-n, non lineaz kanpoko sinadurak asko erabiltzen diren NFTak negoziatzeko kuotak aurretik ordaindu gabe.
Urtarrilean, Kevin Rose NFT enpresaria izan zen hacked Guztira 1.5 milioi dolarreko NFTetarako, OpenSea-n benetako eginbide bat zirudien lineaz kanpoko sinadura maltzur bat sinatzera engainatu ondoren.
Segurtasun arazo nagusi honi aurre egiteko, ZenGo proposatutako irtenbidea kaleratu du Ethereum hobetzeko proposamen ofizial gisa, izenez ezagutzen dena EIP-6384. Proposamenak lineaz kanpoko sinadurak erabiltzaileentzat seguruak eta erraz irakurgarriak izatea bilatzen du. Lehendik dagoen lineaz kanpoko sinadura estandarra EIP-712 oinarri hartuta, ZenGok mezua gizakiek irakurtzeko moduko forma batean itzultzen duten kontratu adimendunetan ikusteko soilik funtzio bat gehitu du.
EIP-6384 ezarrita, Ethereum kontratu adimendun guztiek mezuaren azalpen argia emateko ardura hartuko lukete, aplikazio deszentralizatuen kuotarik gabeko transakzio esperientzia gordez. Aldaketa honek zorroaren erabiltzaileei sinatzeko eskatzen zaien mezuaren deskribapen argi eta ulergarria jasotzeko aukera emango lieke, transakzioak sinatzen dituzten bitartean erabaki informatuak hartzeko aukera emanez.
Erabiltzaileak sinatzen ari direna ulertzen laguntzeko hirugarrenen zerbitzu batzuk eskuragarri dauden arren, baliteke horiek beti fidagarriak ez izatea. Zorroek eta aplikazio deszentralizatuek proposamen hau onartzen badute, erabiltzaileek ez dute gehiago hirugarrenen tresnen menpe egon beharko lineaz kanpoko sinadurei buruzko informazioa irakurtzeko, ZenGo-k adierazi duenez.
"EIP lehendik dauden sistemako parte-hartzaileetan soilik oinarritzen da, hala nola diru-zorroak eta kontratu adimendunak, beharrezko informazioa bistaratzeko. Honek parte-hartzaile gehigarrien beharra ezabatzen du, hala nola hirugarrenen zerbitzuak edo arakatzailearen luzapenak, ahultasun potentzialen eta konfiantza-arazoen geruza gehigarriak sar ditzaketen ", esan zuen Tal Be'ery ZenGo-ko teknologiako zuzendari nagusiak.
Proposatutako irtenbideak aplikazio seguruagoak sortzeko eta erabiltzaileak eta proiektuak arintzeko urrats bat markatu dezake lineaz kanpoko sinadurak erabiltzen dituzten bitartean hackerren aktiboak galtzeko beldurra arintzeko, ZenGo taldeak gehitu du.
© 2023 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss