ZenGo, крипто нууцлал, хэтэвч үйлчилгээ үзүүлэгч нь офлайн гарын үсгийн мөлжлөгийн асуудлыг шийдвэрлэх шийдлийг танилцууллаа. Ийм мөлжлөг нь халдагчид хэрэглэгчдийг хууран мэхэлж, уншихад хэцүү түрийвчний мессежүүдэд гарын үсэг зурж, крипто хөрөнгө болон NFT-г хулгайлахад хүргэсэн.
Сүүлийн хэдэн жилийн хугацаанд хэд хэдэн крипто хэрэглэгчид эдгээр хортой гарын үсгийн золиос болсон, ялангуяа OpenSea зэрэг NFT зах зээл дээр офлайн гарын үсэг нь NFT-ийг урьдчилгаа төлбөргүйгээр арилжаалахад өргөн хэрэглэгддэг.
Нэгдүгээр сард NFT бизнес эрхлэгч Кевин Роуз байсан Хакердсан OpenSea дээрх жинхэнэ шинж чанар юм шиг харагдавч түүнийг хорлонтой офлайн гарын үсэг зурсан гэж хуурсаны дараа нийт 1.5 сая долларын NFT-ийн төлөө.
Энэхүү түгээмэл аюулгүй байдлын асуудлыг шийдвэрлэхийн тулд, ZenGo гэж нэрлэгддэг албан ёсны Ethereum сайжруулах санал болгон санал болгож буй шийдлээ гаргасан EIP-6384 дугаартай. Энэхүү санал нь офлайн гарын үсгийг хэрэглэгчдэд аюулгүй, хялбар унших боломжтой болгох зорилготой юм. Одоо байгаа офлайн гарын үсгийн стандарт EIP-712 дээр тулгуурлан ZenGo ухаалаг гэрээнүүдэд мессежийг хүн унших боломжтой хэлбэрт хөрвүүлдэг зөвхөн харах функцийг нэмсэн.
EIP-6384-ийг хэрэгжүүлснээр Ethereum-ийн бүх ухаалаг гэрээ нь төвлөрсөн бус програмуудын төлбөргүй гүйлгээний туршлагыг хадгалахын тулд мессежийн талаар тодорхой тайлбар өгөх үүрэгтэй. Энэхүү өөрчлөлт нь түрийвчний хэрэглэгчдэд гарын үсэг зурахыг хүссэн мессежийнхээ талаар тодорхой бөгөөд ойлгомжтой тайлбарыг хүлээн авах боломжийг олгож, гүйлгээнд гарын үсэг зурахдаа мэдээлэлтэй шийдвэр гаргах боломжийг олгоно.
Хэрэглэгчдэд гарын үсэг зурж буй зүйлээ ойлгоход туслах гуравдагч талын зарим үйлчилгээнүүд байдаг ч тэдгээр нь үргэлж найдвартай байдаггүй. Хэрэв түрийвч болон төвлөрсөн бус програмууд энэ саналыг хүлээн авбал хэрэглэгчид офлайн гарын үсгийн мэдээллийг уншихын тулд гуравдагч талын хэрэглүүрээс хамаарах шаардлагагүй болно гэж ZenGo тэмдэглэв.
“EIP нь шаардлагатай мэдээллийг харуулахын тулд зөвхөн түрийвч, ухаалаг гэрээ гэх мэт системийн одоо байгаа оролцогчдод тулгуурладаг. Энэ нь гуравдагч талын үйлчилгээ эсвэл хөтчийн өргөтгөл зэрэг нэмэлт оролцогчдын хэрэгцээг арилгадаг бөгөөд энэ нь болзошгүй эмзэг байдал, итгэлцлийн асуудлуудын нэмэлт давхаргыг бий болгож чадна "гэж ZenGo-ийн технологийн ахлах ажилтан Тал Биери хэлэв.
Санал болгож буй шийдэл нь офлайн гарын үсгийг ашиглах явцад хакеруудын гарт хөрөнгө алдахаас айх айдас, илүү найдвартай програмуудыг бий болгох, хэрэглэгчид болон төслүүдийг хөнгөвчлөх алхам болж магадгүй гэж ZenGo багийнхан нэмж хэлэв.
© 2023 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss