Mae ZenGo, darparwr diogelwch a waledi crypto, wedi cyflwyno ateb i fynd i'r afael â phroblem gynyddol campau llofnod all-lein. Mae campau o'r fath wedi arwain at ymosodwyr yn twyllo defnyddwyr i lofnodi negeseuon waled anodd eu darllen i ddwyn asedau crypto a NFTs.
Dros yr ychydig flynyddoedd diwethaf, mae nifer o ddefnyddwyr crypto wedi dioddef y llofnodion maleisus hyn, yn enwedig ar farchnadoedd NFT fel OpenSea lle mae llofnodion all-lein yn cael eu defnyddio'n helaeth i fasnachu NFTs heb dalu ffioedd ymlaen llaw.
Ym mis Ionawr, roedd Kevin Rose, entrepreneur yr NFT hacio ar gyfer NFTs gwerth cyfanswm o $1.5 miliwn, ar ôl iddo gael ei dwyllo i lofnodi llofnod all-lein maleisus yn yr hyn a oedd yn ymddangos yn nodwedd wirioneddol ar OpenSea.
I fynd i'r afael â'r mater diogelwch cyffredin hwn, ZenGo wedi rhyddhau ei ateb arfaethedig fel cynnig gwella Ethereum swyddogol, a elwir yn EIP-6384. Mae'r cynnig yn ceisio gwneud llofnodion all-lein yn ddiogel ac yn hawdd eu darllen i ddefnyddwyr. Trwy adeiladu ar y safon llofnod all-lein bresennol EIP-712, mae ZenGo wedi ychwanegu swyddogaeth gweld yn unig at gontractau smart sy'n trosi'r neges yn ffurf y gall pobl ei darllen.
Trwy weithredu EIP-6384, byddai holl gontractau smart Ethereum yn cymryd y cyfrifoldeb o ddarparu esboniad clir o'r neges, gan gadw'r profiad trafodion heb ffi o apps datganoledig. Byddai'r newid hwn yn caniatáu i ddefnyddwyr waledi dderbyn disgrifiad clir a dealladwy o'r neges y gofynnir iddynt ei llofnodi, gan ganiatáu iddynt wneud penderfyniad gwybodus wrth lofnodi trafodion.
Er bod rhai gwasanaethau trydydd parti eisoes ar gael i helpu defnyddwyr i ddeall yr hyn y maent yn ei lofnodi, efallai na fydd y rheini bob amser yn ddibynadwy. Os bydd waledi ac apiau datganoledig yn mabwysiadu'r cynnig hwn, ni fydd yn rhaid i ddefnyddwyr ddibynnu mwyach ar offer trydydd parti o'r fath i ddarllen gwybodaeth am lofnodion all-lein, nododd ZenGo.
“Mae’r EIP yn dibynnu’n llwyr ar gyfranogwyr y system bresennol, megis waledi a chontractau clyfar, i arddangos y wybodaeth angenrheidiol. Mae hyn yn dileu'r angen am gyfranogwyr ychwanegol fel gwasanaethau trydydd parti neu estyniadau porwr, a all gyflwyno haenau ychwanegol o wendidau posibl a materion ymddiriedaeth,” meddai Tal Be'ery, prif swyddog technoleg yn ZenGo.
Efallai y bydd yr ateb arfaethedig yn nodi cam tuag at greu apiau mwy diogel a lleddfu defnyddwyr a phrosiectau rhag ofn colli asedau i hacwyr wrth ddefnyddio llofnodion all-lein, ychwanegodd tîm ZenGo.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss