cadena de bloques
www.theblock.co
02 de febrero de 2023 14:37 UTC
Tiempo de lectura: ~2 m
ZenGo, un proveedor de criptoseguridad y monedero, ha presentado una solución para abordar el creciente problema de los exploits de firmas fuera de línea. Tales exploits han llevado a los atacantes a engañar a los usuarios para que firmen mensajes de billetera difíciles de leer para robar criptoactivos y NFT.
En los últimos años, varios usuarios de criptomonedas han sido víctimas de estas firmas maliciosas, particularmente en los mercados de NFT como OpenSea, donde las firmas fuera de línea se utilizan ampliamente para intercambiar NFT sin pagar tarifas por adelantado.
En enero, el empresario de NFT Kevin Rose fue pirateado por NFT por un total de $ 1.5 millones, luego de que lo engañaron para que firmara una firma maliciosa fuera de línea en lo que parecía ser una función genuina en OpenSea.
Para abordar este problema de seguridad frecuente, ZenGo ha lanzado su solución propuesta como una propuesta oficial de mejora de Ethereum, conocida como EIP-6384. La propuesta busca hacer que las firmas fuera de línea sean seguras y fáciles de leer para los usuarios. Al basarse en el estándar de firma fuera de línea existente EIP-712, ZenGo ha agregado una función de solo lectura a los contratos inteligentes que traduce el mensaje a un formato legible por humanos.
Al implementar EIP-6384, todos los contratos inteligentes de Ethereum asumirían la responsabilidad de proporcionar una explicación clara del mensaje, preservando la experiencia de transacción sin cargo de las aplicaciones descentralizadas. Este cambio permitiría a los usuarios de billeteras recibir una descripción clara y comprensible del mensaje que se les pide que firmen, lo que les permitiría tomar una decisión informada al firmar transacciones.
Si bien ya existen ciertos servicios de terceros disponibles para ayudar a los usuarios a comprender lo que están firmando, es posible que no siempre sean confiables. Si las billeteras y las aplicaciones descentralizadas adoptan esta propuesta, los usuarios ya no tendrán que depender de dichas herramientas de terceros para leer información sobre firmas fuera de línea, señaló ZenGo.
“El EIP se basa únicamente en los participantes del sistema existentes, como billeteras y contratos inteligentes, para mostrar la información necesaria. Esto elimina la necesidad de participantes adicionales, como servicios de terceros o extensiones de navegador, que pueden introducir capas adicionales de vulnerabilidades potenciales y problemas de confianza. ”, dijo Tal Be’ery, director de tecnología de ZenGo.
La solución propuesta puede marcar un paso hacia la creación de aplicaciones más seguras y aliviar a los usuarios y proyectos del temor de perder activos a manos de piratas informáticos al usar firmas sin conexión, agregó el equipo de ZenGo.