TechFlowの報道によると、暗号資産セキュリティおよびウォレットプロバイダーのZenGoは、ますます深刻化しているオフライン署名の脆弱性悪用問題に対処するための解決策EIP-6384を発表した。このような脆弱性の悪用により、攻撃者はユーザーを騙して読み取り困難なウォレットメッセージに署名させ、暗号資産やNFTを盗んでいた。
EIP-6384の提案は、オフライン署名を安全かつユーザーが容易に読める形にすることを目的としている。既存のオフライン署名標準であるEIP-712を基盤として、ZenGoはスマートコントラクトに人間が読める形式にメッセージを変換する「閲覧専用機能」を追加した。
EIP-6384を実装することで、すべてのイーサリアムスマートコントラクトはメッセージの明確な説明を提供する責任を負うことになり、分散型アプリケーションにおける無料トランザクション体験が維持される。この変更により、ウォレットユーザーは署名を求められているメッセージについて明確で理解しやすい説明を受け取れるようになり、取引署名時に適切な判断を下せるようになる。原文リンク




