वित्त (फाइनेंस)

ZenGo EIP-6384 के साथ ऑफ़लाइन सिग्नेचर एक्सप्लॉइट्स से निपटने के लिए समाधान प्रस्तावित करता है

02/02/2023
बिटकॉइन एथेरियम समाचार

क्रिप्टो सुरक्षा और वॉलेट प्रदाता ZenGo ने ऑफ़लाइन हस्ताक्षर शोषण की बढ़ती समस्या से निपटने के लिए एक समाधान पेश किया है। इस तरह के शोषण ने क्रिप्टो संपत्ति और एनएफटी चोरी करने के लिए हार्ड-टू-रीड वॉलेट संदेशों पर हस्ताक्षर करने में उपयोगकर्ताओं को धोखा देने के लिए प्रेरित किया है।

पिछले कुछ वर्षों में, कई क्रिप्टो उपयोगकर्ता इन दुर्भावनापूर्ण हस्ताक्षरों के शिकार हो गए हैं, विशेष रूप से एनएफटी मार्केटप्लेस जैसे कि ओपनसीआ पर जहां ऑफ़लाइन हस्ताक्षर बड़े पैमाने पर बिना फीस का भुगतान किए एनएफटी का व्यापार करने के लिए उपयोग किए जाते हैं।

छवि

जनवरी में, NFT उद्यमी केविन रोज़ थे hacked एनएफटी के लिए कुल 1.5 मिलियन डॉलर, ओपनसी पर एक वास्तविक विशेषता के रूप में दिखाई देने वाले एक दुर्भावनापूर्ण ऑफ़लाइन हस्ताक्षर पर हस्ताक्षर करने के बाद धोखा दिया गया था।

इस प्रचलित सुरक्षा समस्या का समाधान करने के लिए, ज़ेनगो आधिकारिक एथेरियम सुधार प्रस्ताव के रूप में अपना प्रस्तावित समाधान जारी किया है, जिसे के रूप में जाना जाता है EIP-6384. प्रस्ताव उपयोगकर्ताओं के लिए ऑफ़लाइन हस्ताक्षर दोनों को सुरक्षित और आसानी से पढ़ने योग्य बनाने का प्रयास करता है। मौजूदा ऑफ़लाइन हस्ताक्षर मानक EIP-712 पर निर्माण करके, ZenGo ने स्मार्ट अनुबंधों में केवल-देखने का कार्य जोड़ा है जो संदेश को मानव-पठनीय रूप में अनुवादित करता है।

EIP-6384 को लागू करने से, सभी एथेरियम स्मार्ट अनुबंध विकेंद्रीकृत ऐप्स के शुल्क-रहित लेनदेन अनुभव को संरक्षित करते हुए, संदेश की स्पष्ट व्याख्या प्रदान करने की जिम्मेदारी ग्रहण करेंगे। यह परिवर्तन वॉलेट उपयोगकर्ताओं को उस संदेश का स्पष्ट और समझने योग्य विवरण प्राप्त करने की अनुमति देगा, जिस पर उन्हें हस्ताक्षर करने के लिए कहा जा रहा है, जिससे उन्हें लेन-देन पर हस्ताक्षर करते समय एक सूचित निर्णय लेने की अनुमति मिलती है।

जबकि कुछ तृतीय-पक्ष सेवाएँ पहले से ही उपलब्ध हैं जो उपयोगकर्ताओं को यह समझने में मदद करती हैं कि वे किस पर हस्ताक्षर कर रहे हैं, वे हमेशा विश्वसनीय नहीं हो सकते हैं। ZenGo ने कहा कि यदि वॉलेट और विकेंद्रीकृत ऐप्स इस प्रस्ताव को अपनाते हैं, तो उपयोगकर्ताओं को अब ऑफ़लाइन हस्ताक्षरों की जानकारी पढ़ने के लिए ऐसे तृतीय-पक्ष टूल पर निर्भर नहीं रहना पड़ेगा।

"ईआईपी आवश्यक जानकारी प्रदर्शित करने के लिए पूरी तरह से मौजूदा सिस्टम प्रतिभागियों, जैसे वॉलेट और स्मार्ट कॉन्ट्रैक्ट्स पर निर्भर करता है। यह तृतीय-पक्ष सेवाओं या ब्राउज़र एक्सटेंशन जैसे अतिरिक्त प्रतिभागियों की आवश्यकता को समाप्त करता है, जो संभावित कमजोरियों और भरोसे के मुद्दों की अतिरिक्त परतों को पेश कर सकता है," ZenGo के मुख्य प्रौद्योगिकी अधिकारी ताल बेरी ने कहा।

ZenGo टीम ने कहा कि प्रस्तावित समाधान अधिक सुरक्षित ऐप बनाने और उपयोगकर्ताओं और परियोजनाओं को ऑफ़लाइन हस्ताक्षर का उपयोग करते समय हैकर्स को संपत्ति खोने के डर से दूर करने की दिशा में एक कदम को चिह्नित कर सकता है। 

© 2023 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।

स्रोत: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss