암호화폐 보안 및 지갑 제공업체인 젠고(ZenGo)는 증가하는 오프라인 서명 악용 문제를 해결하기 위한 솔루션을 도입했습니다. 이러한 악용으로 인해 공격자는 사용자를 속여 암호화 자산 및 NFT를 훔치기 위해 읽기 어려운 지갑 메시지에 서명하도록 유도했습니다.
지난 몇 년 동안 여러 암호 사용자가 이러한 악의적인 서명의 희생양이 되었으며, 특히 OpenSea와 같은 NFT 시장에서는 선불로 수수료를 지불하지 않고 NFT를 거래하는 데 오프라인 서명이 광범위하게 사용되었습니다.
XNUMX월에 NFT 기업가 Kevin Rose는 해킹 OpenSea의 진정한 기능으로 보이는 악의적인 오프라인 서명에 서명하도록 속인 후 총 1.5만 달러의 NFT에 대해.
이 널리 퍼진 보안 문제를 해결하기 위해 젠 고 공식 이더리움 개선 제안으로 제안된 솔루션을 발표했습니다. EIP-6384. 이 제안은 사용자가 안전하고 쉽게 읽을 수 있는 오프라인 서명을 만들려고 합니다. 기존 오프라인 서명 표준 EIP-712를 기반으로 ZenGo는 메시지를 사람이 읽을 수 있는 형식으로 변환하는 스마트 계약에 보기 전용 기능을 추가했습니다.
EIP-6384를 구현함으로써 모든 이더리움 스마트 계약은 메시지에 대한 명확한 설명을 제공하고 탈중앙화 앱의 수수료 없는 거래 경험을 보존할 책임을 맡게 됩니다. 이 변경 사항을 통해 지갑 사용자는 서명을 요청받은 메시지에 대한 명확하고 이해하기 쉬운 설명을 받을 수 있으므로 거래에 서명하는 동안 정보에 입각한 결정을 내릴 수 있습니다.
사용자가 서명하는 내용을 이해하는 데 도움이 되는 특정 타사 서비스가 이미 있지만 항상 신뢰할 수 있는 것은 아닙니다. 지갑과 분산 앱이 이 제안을 채택하면 사용자는 더 이상 오프라인 서명 정보를 읽기 위해 타사 도구에 의존할 필요가 없다고 ZenGo는 언급했습니다.
“EIP는 필요한 정보를 표시하기 위해 지갑 및 스마트 계약과 같은 기존 시스템 참여자에게만 의존합니다. 이를 통해 제XNUMX자 서비스 또는 브라우저 확장과 같은 추가 참가자가 필요하지 않아 잠재적인 취약성과 신뢰 문제의 추가 계층이 발생할 수 있습니다.”라고 ZenGo의 CTO인 Tal Be'ery는 말했습니다.
제안된 솔루션은 더 안전한 앱을 만들고 오프라인 서명을 사용하는 동안 해커에게 자산을 잃을 염려로부터 사용자와 프로젝트를 완화하는 단계를 표시할 수 있다고 ZenGo 팀은 덧붙였습니다.
© 2023 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss