加密安全和钱包提供商 ZenGo 提出利用 EIP-6384 解决离线签名漏洞的解决方案
ChainCatcher 消息,加密安全和钱包提供商 ZenGo 推出了一种解决方案 EIP-6384,来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和 NFT。
据悉,EIP-6384 提案旨在使离线签名既安全又易于用户阅读。通过在现有的离线签名标准 EIP-712 的基础上,ZenGo 为智能合约添加了一个只能查看的功能,将消息转换为可读的形式。
通过实施 EIP-6384,所有以太坊智能合约都将承担起对消息提供清晰解释的责任,从而保持去中心化应用程序的免费交易体验。这一变化将使钱包用户能够收到对他们被要求签名的消息的清晰易懂的描述,从而使他们能够在签署交易时做出明智的决定。
(来源链接)
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。