블록체인
암호화폐 보안 및 지갑 제공업체인 젠고(ZenGo)는 증가하는 오프라인 서명 악용 문제를 해결하기 위한 솔루션을 도입했습니다. 이러한 악용으로 인해 공격자는 암호화 자산과 NFT를 훔치기 위해 읽기 어려운 지갑 메시지에 서명하도록 사용자를 속였습니다.
지난 몇 년 동안 여러 암호 사용자가 이러한 악의적인 서명의 희생양이 되었으며, 특히 OpenSea와 같은 NFT 시장에서는 선불로 수수료를 지불하지 않고 NFT를 거래하는 데 오프라인 서명이 광범위하게 사용되었습니다.
1월에 NFT 기업가인 Kevin Rose는 OpenSea의 진정한 기능으로 보이는 악의적인 오프라인 서명에 속아 서명한 후 총 150만 달러에 달하는 NFT를 해킹당했습니다.
널리 퍼진 이 보안 문제를 해결하기 위해 ZenGo는 제안된 솔루션을 공식 이더리움 개선 제안으로 발표했습니다. EIP-6384. 이 제안은 사용자가 안전하고 쉽게 읽을 수 있는 오프라인 서명을 만들려고 합니다. 기존 오프라인 서명 표준 EIP-712를 기반으로 ZenGo는 메시지를 사람이 읽을 수 있는 형식으로 변환하는 스마트 계약에 보기 전용 기능을 추가했습니다.
EIP-6384를 구현함으로써 모든 이더리움 스마트 계약은 메시지에 대한 명확한 설명을 제공하고 탈중앙화 앱의 수수료 없는 거래 경험을 보존할 책임을 맡게 됩니다. 이 변경 사항을 통해 지갑 사용자는 서명을 요청받은 메시지에 대한 명확하고 이해하기 쉬운 설명을 받을 수 있으므로 거래에 서명하는 동안 정보에 입각한 결정을 내릴 수 있습니다.
사용자가 서명하는 내용을 이해하는 데 도움이 되는 특정 타사 서비스가 이미 있지만 항상 신뢰할 수 있는 것은 아닙니다. 지갑과 분산 앱이 이 제안을 채택하면 사용자는 더 이상 오프라인 서명 정보를 읽기 위해 타사 도구에 의존할 필요가 없다고 ZenGo는 언급했습니다.
“EIP는 필요한 정보를 표시하기 위해 지갑 및 스마트 계약과 같은 기존 시스템 참여자에만 의존합니다. 이렇게 하면 잠재적인 취약성과 신뢰 문제의 추가 계층을 도입할 수 있는 제3자 서비스 또는 브라우저 확장과 같은 추가 참여자가 필요하지 않습니다. “라고 ZenGo의 CTO인 Tal Be’ery는 말했습니다.
제안된 솔루션은 더 안전한 앱을 만들고 오프라인 서명을 사용하는 동안 해커에게 자산을 잃을 염려로부터 사용자와 프로젝트를 완화하는 단계를 표시할 수 있다고 ZenGo 팀은 덧붙였습니다.
