ZenGo-ն՝ կրիպտո անվտանգության և դրամապանակների մատակարարը, ներկայացրել է լուծում՝ լուծելու օֆլայն ստորագրությունների շահագործման աճող խնդիրը: Նման շահագործումները հանգեցրել են նրան, որ հարձակվողները խաբում են օգտատերերին՝ ստորագրելով դժվար ընթեռնելի դրամապանակի հաղորդագրություններ՝ կրիպտո ակտիվներ և NFT-ներ գողանալու համար:
Վերջին մի քանի տարիների ընթացքում մի քանի կրիպտո օգտատերեր դարձել են այս վնասակար ստորագրությունների զոհը, հատկապես NFT շուկաներում, ինչպիսին է OpenSea-ն, որտեղ անցանց ստորագրությունները լայնորեն օգտագործվում են NFT-ներով առևտուր անելու համար՝ առանց նախապես վճարելու:
Հունվարին NFT ձեռնարկատեր Քևին Ռոուզը եղել է hacked 1.5 միլիոն դոլար ընդհանուր գումարով NFT-ների համար, այն բանից հետո, երբ նրան խաբեցին՝ ստորագրելու չարամիտ օֆլայն ստորագրություն, որը, թվում էր, իրական հնարավորություն է OpenSea-ում:
Անվտանգության այս տարածված խնդիրը լուծելու համար, ZenGo թողարկել է իր առաջարկած լուծումը որպես Ethereum-ի բարելավման պաշտոնական առաջարկ, որը հայտնի է որպես EIP-6384. Առաջարկը նպատակ ունի օֆլայն ստորագրությունները դարձնել և՛ անվտանգ, և՛ հեշտությամբ ընթեռնելի օգտատերերի համար: Հիմնվելով EIP-712-ի առկա օֆլայն ստորագրության ստանդարտի վրա՝ ZenGo-ն խելացի պայմանագրերում ավելացրել է միայն դիտման գործառույթ, որը հաղորդագրությունը թարգմանում է մարդու համար ընթեռնելի ձևի:
Իրականացնելով EIP-6384-ը՝ Ethereum-ի բոլոր խելացի պայմանագրերը կստանձնեն հաղորդագրության հստակ բացատրություն տրամադրելու պատասխանատվությունը՝ պահպանելով ապակենտրոնացված հավելվածների գործարքների անվճար փորձը: Այս փոփոխությունը դրամապանակի օգտատերերին թույլ կտա ստանալ հաղորդագրության հստակ և հասկանալի նկարագրությունը, որին խնդրում են ստորագրել՝ թույլ տալով նրանց տեղեկացված որոշում կայացնել գործարքներ կնքելիս:
Թեև արդեն հասանելի են որոշակի երրորդ կողմի ծառայություններ, որոնք կօգնեն օգտատերերին հասկանալ, թե ինչ են ստորագրում, դրանք միշտ չէ, որ հուսալի են: Եթե դրամապանակներն ու ապակենտրոնացված հավելվածներն ընդունեն այս առաջարկը, օգտվողներն այլևս ստիպված չեն լինի կախված լինել երրորդ կողմի գործիքներից՝ օֆլայն ստորագրությունների մասին տեղեկությունները կարդալու համար, նշել է ZenGo-ն:
«EIP-ը հիմնվում է բացառապես գործող համակարգի մասնակիցների վրա, ինչպիսիք են դրամապանակները և խելացի պայմանագրերը, անհրաժեշտ տեղեկատվությունը ցուցադրելու համար: Սա վերացնում է լրացուցիչ մասնակիցների կարիքը, ինչպիսիք են երրորդ կողմի ծառայությունները կամ բրաուզերի ընդլայնումները, որոնք կարող են ներդնել հնարավոր խոցելիության և վստահության խնդիրների լրացուցիչ շերտեր», - ասում է ZenGo-ի տեխնոլոգիայի գլխավոր տնօրեն Թալ Բեյերին:
Առաջարկվող լուծումը կարող է քայլ նշանավորել դեպի ավելի անվտանգ հավելվածներ ստեղծելու և օգտատերերին ու նախագծերին թեթևացնելու վախը հաքերների կողմից ակտիվները կորցնելու վախից՝ օֆլայն ստորագրություններ օգտագործելիս, ավելացրել է ZenGo թիմը:
© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss