Bir kripto güvenliği ve cüzdan sağlayıcısı olan ZenGo, artan çevrimdışı imza istismarı sorununun üstesinden gelmek için bir çözüm sundu. Bu tür istismarlar, saldırganların kullanıcıları kandırarak kripto varlıklarını ve NFT'leri çalmak için okunması zor cüzdan mesajlarını imzalamalarını sağladı.
Son birkaç yılda, birçok kripto kullanıcısı, özellikle çevrimdışı imzaların önceden ücret ödemeden NFT ticareti yapmak için yaygın olarak kullanıldığı OpenSea gibi NFT pazar yerlerinde bu kötü amaçlı imzaların kurbanı oldu.
Ocak ayında NFT girişimcisi Kevin Rose, üreticilerinin OpenSea'de gerçek bir özellik gibi görünen kötü amaçlı bir çevrimdışı imzayı imzalaması için kandırıldıktan sonra toplam 1.5 milyon dolarlık NFT'ler için.
Bu yaygın güvenlik sorununu çözmek için, ZENGO olarak bilinen resmi bir Ethereum iyileştirme önerisi olarak önerilen çözümünü yayınladı. EIP-6384. Teklif, çevrimdışı imzaları kullanıcılar için hem güvenli hem de kolayca okunabilir hale getirmeyi amaçlamaktadır. Mevcut çevrimdışı imza standardı EIP-712'yi temel alarak ZenGo, akıllı sözleşmelere mesajı insan tarafından okunabilir bir forma çeviren bir salt görüntüleme işlevi ekledi.
EIP-6384'ü uygulayarak, tüm Ethereum akıllı sözleşmeleri, merkezi olmayan uygulamaların ücretsiz işlem deneyimini koruyarak mesajın net bir açıklamasını sağlama sorumluluğunu üstlenecektir. Bu değişiklik, cüzdan kullanıcılarının imzalamaları istenen mesajın açık ve anlaşılır bir açıklamasını almalarına ve işlemleri imzalarken bilinçli bir karar vermelerine olanak tanıyacaktır.
Kullanıcıların neyi imzaladıklarını anlamalarına yardımcı olan belirli üçüncü taraf hizmetler mevcut olsa da, bunlar her zaman güvenilir olmayabilir. ZenGo, cüzdanlar ve merkezi olmayan uygulamalar bu teklifi kabul ederse, kullanıcıların artık çevrimdışı imzalarla ilgili bilgileri okumak için bu tür üçüncü taraf araçlara güvenmek zorunda kalmayacaklarını belirtti.
“EIP, gerekli bilgileri görüntülemek için yalnızca cüzdanlar ve akıllı sözleşmeler gibi mevcut sistem katılımcılarına güvenir. Bu, üçüncü taraf hizmetleri veya tarayıcı uzantıları gibi ek katılımcılara olan ihtiyacı ortadan kaldırıyor ve bunlar, potansiyel güvenlik açıkları ve güven sorunları için ek katmanlar ortaya çıkarabilir," dedi ZenGo'nun baş teknoloji sorumlusu Tal Be'ery.
ZenGo ekibi, önerilen çözümün daha güvenli uygulamalar oluşturmaya ve kullanıcıları ve projeleri çevrimdışı imzaları kullanırken bilgisayar korsanlarına varlıklarını kaybetme korkusundan kurtarmaya yönelik bir adım olabileceğini ekledi.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss