การเงิน

ZenGo เสนอวิธีแก้ปัญหาเพื่อจัดการกับการหาประโยชน์จากลายเซ็นออฟไลน์ด้วย EIP-6384

02/02/2023
ข่าว Bitcoin Ethereum

ZenGo ผู้ให้บริการความปลอดภัยและกระเป๋าเงินคริปโต ได้เปิดตัวโซลูชันเพื่อจัดการกับปัญหาที่เพิ่มขึ้นของการหาประโยชน์จากลายเซ็นออฟไลน์ การหาประโยชน์ดังกล่าวทำให้ผู้โจมตีหลอกลวงผู้ใช้ให้ลงชื่อในข้อความกระเป๋าเงินที่อ่านยากเพื่อขโมยสินทรัพย์ crypto และ NFT

ในช่วงไม่กี่ปีที่ผ่านมา ผู้ใช้ crypto หลายรายตกเป็นเหยื่อของลายเซ็นที่เป็นอันตรายเหล่านี้ โดยเฉพาะอย่างยิ่งในตลาด NFT เช่น OpenSea ซึ่งมีการใช้ลายเซ็นออฟไลน์อย่างกว้างขวางเพื่อแลกเปลี่ยน NFT โดยไม่ต้องเสียค่าธรรมเนียมล่วงหน้า

ภาพ

ในเดือนมกราคม เควิน โรส ผู้ประกอบการ NFT hacked สำหรับ NFT รวมมูลค่า 1.5 ล้านดอลลาร์ หลังจากที่เขาถูกหลอกให้เซ็นลายเซ็นออฟไลน์ที่เป็นอันตราย ซึ่งดูเหมือนจะเป็นฟีเจอร์จริงบน OpenSea

เพื่อแก้ไขปัญหาความปลอดภัยที่แพร่หลายนี้ เซนโก ได้เปิดตัวโซลูชันที่เสนอเป็นข้อเสนอการปรับปรุง Ethereum อย่างเป็นทางการหรือที่รู้จักในชื่อ อีไอพี-6384. ข้อเสนอพยายามทำให้ลายเซ็นออฟไลน์ปลอดภัยและอ่านง่ายสำหรับผู้ใช้ ด้วยการสร้างขึ้นจากมาตรฐานลายเซ็นออฟไลน์ EIP-712 ที่มีอยู่ ZenGo ได้เพิ่มฟังก์ชันดูอย่างเดียวให้กับสัญญาอัจฉริยะที่แปลข้อความเป็นรูปแบบที่มนุษย์อ่านได้

ด้วยการใช้ EIP-6384 สัญญาอัจฉริยะของ Ethereum ทั้งหมดจะรับผิดชอบในการให้คำอธิบายที่ชัดเจนเกี่ยวกับข้อความ โดยคงไว้ซึ่งประสบการณ์การทำธุรกรรมแบบไม่มีค่าธรรมเนียมของแอปที่กระจายอำนาจ การเปลี่ยนแปลงนี้จะช่วยให้ผู้ใช้กระเป๋าเงินได้รับคำอธิบายที่ชัดเจนและเข้าใจได้ของข้อความที่พวกเขาถูกขอให้ลงนาม ทำให้พวกเขาสามารถตัดสินใจโดยมีข้อมูลประกอบขณะลงนามธุรกรรม

แม้ว่าจะมีบริการของบุคคลที่สามบางอย่างที่พร้อมใช้งานแล้วเพื่อช่วยให้ผู้ใช้เข้าใจสิ่งที่พวกเขากำลังลงนาม แต่บริการเหล่านั้นอาจไม่น่าเชื่อถือเสมอไป หากกระเป๋าเงินและแอปที่กระจายศูนย์รับข้อเสนอนี้ ผู้ใช้จะไม่ต้องพึ่งพาเครื่องมือของบุคคลที่สามอีกต่อไปในการอ่านข้อมูลบนลายเซ็นออฟไลน์ ZenGo กล่าว

“EIP พึ่งพาผู้เข้าร่วมระบบที่มีอยู่เท่านั้น เช่น กระเป๋าเงินและสัญญาอัจฉริยะ เพื่อแสดงข้อมูลที่จำเป็น สิ่งนี้ทำให้ไม่จำเป็นต้องมีผู้เข้าร่วมเพิ่มเติม เช่น บริการของบุคคลที่สามหรือส่วนขยายของเบราว์เซอร์ ซึ่งสามารถแนะนำช่องโหว่และปัญหาความน่าเชื่อถือเพิ่มเติมได้” Tal Be'ery ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ZenGo กล่าว

โซลูชันที่นำเสนออาจเป็นขั้นตอนสู่การสร้างแอปที่ปลอดภัยยิ่งขึ้น และบรรเทาผู้ใช้และโครงการจากความกลัวที่จะสูญเสียทรัพย์สินให้กับแฮ็กเกอร์ในขณะที่ใช้ลายเซ็นออฟไลน์ ทีมงาน ZenGo กล่าวเสริม 

© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss