ZenGo, un fornitore di servizi di sicurezza e portafogli crittografici, ha introdotto una soluzione per affrontare il crescente problema degli exploit delle firme offline. Tali exploit hanno portato gli aggressori a indurre gli utenti a firmare messaggi di portafoglio difficili da leggere per rubare risorse crittografiche e NFT.
Negli ultimi anni, diversi utenti di criptovalute sono stati vittime di queste firme dannose, in particolare sui mercati NFT come OpenSea, dove le firme offline sono ampiamente utilizzate per scambiare NFT senza pagare commissioni in anticipo.
A gennaio, l'imprenditore di NFT Kevin Rose lo era hacked per NFT per un totale di $ 1.5 milioni, dopo che è stato indotto a firmare una firma offline dannosa in quella che sembrava essere una funzionalità autentica su OpenSea.
Per affrontare questo problema di sicurezza prevalente, Zengo ha rilasciato la soluzione proposta come proposta ufficiale di miglioramento di Ethereum, nota come EIP-6384. La proposta mira a rendere le firme offline sicure e facilmente leggibili per gli utenti. Basandosi sullo standard di firma offline esistente EIP-712, ZenGo ha aggiunto una funzione di sola visualizzazione ai contratti intelligenti che traduce il messaggio in una forma leggibile dall'uomo.
Implementando EIP-6384, tutti i contratti intelligenti Ethereum si assumerebbero la responsabilità di fornire una chiara spiegazione del messaggio, preservando l'esperienza di transazione senza commissioni delle app decentralizzate. Questa modifica consentirebbe agli utenti di portafogli di ricevere una descrizione chiara e comprensibile del messaggio che viene loro chiesto di firmare, consentendo loro di prendere una decisione informata durante la firma delle transazioni.
Sebbene siano già disponibili alcuni servizi di terze parti per aiutare gli utenti a capire cosa stanno firmando, questi potrebbero non essere sempre affidabili. Se i portafogli e le app decentralizzate adottano questa proposta, gli utenti non dovranno più dipendere da tali strumenti di terze parti per leggere le informazioni sulle firme offline, ha osservato ZenGo.
“L'EIP si basa esclusivamente sui partecipanti al sistema esistenti, come portafogli e contratti intelligenti, per visualizzare le informazioni necessarie. Ciò elimina la necessità di ulteriori partecipanti come servizi di terze parti o estensioni del browser, che possono introdurre ulteriori livelli di potenziali vulnerabilità e problemi di affidabilità”, ha affermato Tal Be'ery, Chief Technology Officer di ZenGo.
La soluzione proposta potrebbe segnare un passo verso la creazione di app più sicure e alleviare utenti e progetti dalla paura di perdere risorse a causa degli hacker durante l'utilizzo di firme offline, ha aggiunto il team di ZenGo.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss