ZenGo, een aanbieder van crypto-beveiliging en portemonnee, heeft een oplossing geïntroduceerd om het toenemende probleem van exploits van offline handtekeningen aan te pakken. Dergelijke exploits hebben ertoe geleid dat aanvallers gebruikers misleiden om moeilijk leesbare portemonnee-berichten te ondertekenen om crypto-activa en NFT's te stelen.
In de afgelopen jaren zijn verschillende crypto-gebruikers het slachtoffer geworden van deze kwaadaardige handtekeningen, met name op NFT-marktplaatsen zoals OpenSea, waar offline handtekeningen op grote schaal worden gebruikt om NFT's te verhandelen zonder vooraf kosten te betalen.
In januari werd NFT-ondernemer Kevin Rose gehackt voor NFT's van in totaal $ 1.5 miljoen, nadat hij was misleid om een kwaadaardige offline handtekening te ondertekenen in wat een echte functie op OpenSea leek te zijn.
Om dit veelvoorkomende beveiligingsprobleem aan te pakken, Zengo heeft zijn voorgestelde oplossing vrijgegeven als een officieel Ethereum-verbeteringsvoorstel, bekend als EIP-6384. Het voorstel beoogt offline handtekeningen zowel veilig als gemakkelijk leesbaar te maken voor gebruikers. Door voort te bouwen op de bestaande standaard voor offline handtekeningen EIP-712, heeft ZenGo een alleen-lezen functie toegevoegd aan slimme contracten die de boodschap vertaalt naar een voor mensen leesbare vorm.
Door EIP-6384 te implementeren, zouden alle slimme contracten van Ethereum de verantwoordelijkheid op zich nemen om een duidelijke uitleg van het bericht te geven, waardoor de kostenloze transactie-ervaring van gedecentraliseerde apps behouden blijft. Door deze wijziging kunnen portemonneegebruikers een duidelijke en begrijpelijke beschrijving ontvangen van het bericht dat hen wordt gevraagd te ondertekenen, zodat ze een weloverwogen beslissing kunnen nemen bij het ondertekenen van transacties.
Hoewel er al bepaalde services van derden beschikbaar zijn om gebruikers te helpen begrijpen wat ze ondertekenen, zijn deze mogelijk niet altijd betrouwbaar. Als portefeuilles en gedecentraliseerde apps dit voorstel overnemen, hoeven gebruikers niet langer afhankelijk te zijn van dergelijke tools van derden om informatie over offline handtekeningen te lezen, merkte ZenGo op.
“Het EIP vertrouwt uitsluitend op bestaande systeemdeelnemers, zoals portemonnees en slimme contracten, om de nodige informatie weer te geven. Dit elimineert de behoefte aan extra deelnemers, zoals services van derden of browserextensies, die extra lagen van potentiële kwetsbaarheden en vertrouwensproblemen kunnen introduceren”, zegt Tal Be'ery, chief technology officer bij ZenGo.
De voorgestelde oplossing kan een stap zijn in de richting van het creëren van veiligere apps en het verlichten van de angst van gebruikers en projecten om activa aan hackers te verliezen tijdens het gebruik van offline handtekeningen, voegde het ZenGo-team eraan toe.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss