ZenGo, penyedia keselamatan dan dompet crypto, telah memperkenalkan penyelesaian untuk menangani masalah eksploitasi tandatangan luar talian yang semakin meningkat. Eksploitasi sedemikian telah menyebabkan penyerang memperdaya pengguna untuk menandatangani mesej dompet yang sukar dibaca untuk mencuri aset kripto dan NFT.
Sejak beberapa tahun kebelakangan ini, beberapa pengguna crypto telah menjadi mangsa kepada tandatangan berniat jahat ini, terutamanya di pasaran NFT seperti OpenSea di mana tandatangan luar talian digunakan secara meluas untuk berdagang NFT tanpa membayar yuran terlebih dahulu.
Pada bulan Januari, usahawan NFT Kevin Rose telah digodam untuk NFT berjumlah $1.5 juta, selepas dia ditipu untuk menandatangani tandatangan luar talian yang berniat jahat dalam apa yang kelihatan sebagai ciri tulen di OpenSea.
Untuk menangani isu keselamatan yang berleluasa ini, ZenGo telah mengeluarkan cadangan penyelesaiannya sebagai cadangan penambahbaikan Ethereum rasmi, yang dikenali sebagai EIP-6384. Cadangan ini bertujuan untuk menjadikan tandatangan luar talian selamat dan mudah dibaca untuk pengguna. Dengan membina standard tandatangan luar talian sedia ada EIP-712, ZenGo telah menambah fungsi lihat sahaja pada kontrak pintar yang menterjemahkan mesej ke dalam bentuk yang boleh dibaca manusia.
Dengan melaksanakan EIP-6384, semua kontrak pintar Ethereum akan memikul tanggungjawab untuk memberikan penjelasan yang jelas tentang mesej tersebut, mengekalkan pengalaman transaksi tanpa bayaran bagi aplikasi terdesentralisasi. Perubahan ini akan membolehkan pengguna dompet menerima penerangan yang jelas dan mudah difahami tentang mesej yang diminta untuk mereka tandatangani, membolehkan mereka membuat keputusan termaklum semasa menandatangani urus niaga.
Walaupun terdapat perkhidmatan pihak ketiga tertentu sudah tersedia untuk membantu pengguna memahami perkara yang mereka tandatangani, perkhidmatan tersebut mungkin tidak selalu boleh dipercayai. Jika dompet dan apl terdesentralisasi menerima pakai cadangan ini, pengguna tidak perlu lagi bergantung pada alat pihak ketiga tersebut untuk membaca maklumat tentang tandatangan luar talian, kata ZenGo.
“EIP bergantung semata-mata pada peserta sistem sedia ada, seperti dompet dan kontrak pintar, untuk memaparkan maklumat yang diperlukan. Ini menghapuskan keperluan untuk peserta tambahan seperti perkhidmatan pihak ketiga atau sambungan penyemak imbas, yang boleh memperkenalkan lapisan tambahan potensi kelemahan dan isu kepercayaan,” kata Tal Be'ery, ketua pegawai teknologi di ZenGo.
Penyelesaian yang dicadangkan mungkin menandakan satu langkah ke arah mencipta aplikasi yang lebih selamat dan mengurangkan pengguna dan projek daripada ketakutan kehilangan aset kepada penggodam semasa menggunakan tandatangan luar talian, tambah pasukan ZenGo.
© 2023 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss