ZenGo, крипто-коопсуздук жана капчык провайдери, оффлайн кол коюу эксплуатациясынын өсүп жаткан көйгөйүн чечүү үчүн чечимди киргизди. Мындай эксплуатациялар чабуулчулардын крипто активдерин жана NFTлерди уурдоо үчүн окууга кыйын болгон капчык билдирүүлөрүнө кол коюуга колдонуучуларды алдоосуна алып келди.
Акыркы бир нече жыл ичинде бир нече крипто колдонуучулары бул зыяндуу кол тамгалардын курмандыгы болушкан, айрыкча OpenSea сыяктуу NFT базарларында, анда оффлайн кол тамгалар NFTтерди алдын ала төлөбөстөн соодалоо үчүн кеңири колдонулат.
Январда, NFT ишкер Kevin Rose болгон дептир Ал OpenSeaдагы чыныгы функция болуп көрүнгөн зыяндуу оффлайн кол тамгасына алданып калгандан кийин жалпы суммасы 1.5 миллион долларды түзгөн NFTs үчүн.
Бул кеңири таралган коопсуздук маселесин чечүү үчүн, zengo катары белгилүү болгон расмий Ethereum жакшыртуу сунушу катары өзүнүн сунушталган чечимин чыгарды EIP-6384. Сунуш оффлайн колтамгаларын коопсуз жана колдонуучулар үчүн оңой окула турган кылууну көздөйт. Учурдагы оффлайн колтамга стандартына негизделип, EIP-712, ZenGo акылдуу контракттарга билдирүүнү адам окуй турган формага которгон көрүү гана функциясын кошту.
EIP-6384ти ишке ашыруу менен, бардык Ethereum акылдуу келишимдери борбордон ажыратылган колдонмолордун акысыз транзакция тажрыйбасын сактап, билдирүүнүн так түшүндүрмөсүн камсыз кылуу жоопкерчилигин өзүнө алат. Бул өзгөртүү капчыктын колдонуучуларына алардан кол коюуну суранып жаткан билдирүүнүн так жана түшүнүктүү сүрөттөлүшүн алууга мүмкүндүк берип, транзакцияларга кол коюу учурунда негизделген чечим кабыл алууга мүмкүндүк берет.
Колдонуучуларга эмнеге кол коюп жатканын түшүнүүгө жардам берүү үчүн белгилүү бир үчүнчү тараптын кызматтары бар болсо да, алар дайыма эле ишенимдүү боло бербейт. Эгер капчыктар жана борбордон ажыратылган колдонмолор бул сунушту кабыл алышса, колдонуучулар мындан ары оффлайн кол тамгалар боюнча маалыматты окуу үчүн үчүнчү тараптын куралдарына көз каранды болбой калышат, деп белгиледи ZenGo.
“EIP керектүү маалыматты көрсөтүү үчүн капчыктар жана акылдуу келишимдер сыяктуу системанын учурдагы катышуучуларына гана таянат. Бул үчүнчү тараптын кызматтары же серепчилердин кеңейтүүлөрү сыяктуу кошумча катышуучуларга муктаждыкты жок кылат, бул потенциалдуу аялуулардын кошумча катмарларын жана ишеним маселелерин киргизет”, - дейт ZenGo компаниясынын башкы технология кызматкери Тал Биери.
Сунушталган чечим коопсуз колдонмолорду түзүүгө жана колдонуучуларды жана долбоорлорду оффлайн кол тамгаларды колдонуу учурунда хакерлерге активдерин жоготуп алуу коркунучунан арылтууга карай кадамды белгилеши мүмкүн, деп кошумчалады ZenGo командасы.
© 2023 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss