قدم ZenGo ، وهو مزود أمان ومحفظة تشفير ، حلاً لمعالجة المشكلة المتزايدة المتمثلة في ثغرات التوقيع غير المتصلة بالإنترنت. أدت مثل هذه الثغرات إلى خداع المهاجمين للمستخدمين للتوقيع على رسائل محفظة يصعب قراءتها لسرقة أصول التشفير و NFTs.
على مدى السنوات القليلة الماضية ، وقع العديد من مستخدمي التشفير ضحية لهذه التوقيعات الخبيثة ، لا سيما في أسواق NFT مثل OpenSea حيث تُستخدم التوقيعات غير المتصلة بالإنترنت على نطاق واسع لتداول NFT دون دفع الرسوم مقدمًا.
في يناير ، كان كيفن روز ، رائد الأعمال في NFT اخترق بالنسبة لـ NFTs التي يبلغ مجموعها 1.5 مليون دولار ، بعد أن تم خداعه ليوقع توقيعًا ضارًا غير متصل بالإنترنت فيما يبدو أنه ميزة حقيقية على OpenSea.
لمعالجة هذه المشكلة الأمنية السائدة ، فوتوغرافية Zengo أصدرت الحل المقترح كمقترح تحسين Ethereum رسمي ، والمعروف باسم EIP-6384. يسعى الاقتراح إلى جعل التوقيعات غير المتصلة بالإنترنت آمنة وسهلة القراءة للمستخدمين. من خلال البناء على معيار التوقيع غير المتصل الحالي EIP-712 ، أضاف ZenGo وظيفة العرض فقط إلى العقود الذكية التي تترجم الرسالة إلى نموذج يمكن قراءته بواسطة الإنسان.
من خلال تنفيذ EIP-6384 ، ستتولى جميع عقود Ethereum الذكية مسؤولية تقديم شرح واضح للرسالة ، مع الحفاظ على تجربة المعاملات بدون رسوم للتطبيقات اللامركزية. سيسمح هذا التغيير لمستخدمي المحفظة بتلقي وصف واضح ومفهوم للرسالة التي يُطلب منهم التوقيع عليها ، مما يسمح لهم باتخاذ قرار مستنير أثناء توقيع المعاملات.
على الرغم من توفر بعض خدمات الجهات الخارجية بالفعل لمساعدة المستخدمين على فهم ما يقومون بالتوقيع عليه ، فقد لا تكون هذه الخدمات موثوقة دائمًا. وأشار ZenGo إلى أنه إذا تبنت المحافظ والتطبيقات اللامركزية هذا الاقتراح ، فلن يضطر المستخدمون بعد الآن إلى الاعتماد على أدوات الطرف الثالث لقراءة المعلومات حول التوقيعات غير المتصلة بالإنترنت.
تعتمد EIP فقط على المشاركين الحاليين في النظام ، مثل المحافظ والعقود الذكية ، لعرض المعلومات الضرورية. هذا يلغي الحاجة إلى مشاركين إضافيين مثل خدمات الطرف الثالث أو ملحقات المستعرض ، والتي يمكن أن تقدم طبقات إضافية من نقاط الضعف المحتملة ومشاكل الثقة "، قال تال بيري ، كبير مسؤولي التكنولوجيا في ZenGo.
أضاف فريق ZenGo أن الحل المقترح قد يمثل خطوة نحو إنشاء تطبيقات أكثر أمانًا وتخفيف مخاوف المستخدمين والمشاريع من فقدان الأصول للمتسللين أثناء استخدام التوقيعات غير المتصلة بالإنترنت.
© 2023 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384؟utm_source=rss&utm_medium=rss