TechFlow 소식에 따르면, 암호화 보안 및 지갑 제공업체 ZenGo가 오프라인 서명 취약점 악용 문제를 해결하기 위한 제안인 EIP-6384를 발표했다. 최근 공격자들이 사용자들을 속여 읽기 어려운 지갑 메시지에 서명하게 함으로써 암호화 자산과 NFT를 탈취하는 사례가 늘고 있다.
EIP-6384 제안은 기존의 오프라인 서명 표준인 EIP-712을 기반으로 하여, 스마트 계약에 사람이 읽을 수 있는 형태로 메시지를 변환하는 '읽기 전용' 기능을 추가함으로써 오프라인 서명을 보다 안전하고 사용자가 이해하기 쉽게 만드는 것을 목표로 한다.
EIP-6384를 도입하면 모든 이더리움 스마트 계약이 메시지에 대한 명확한 설명을 제공할 책임을 지게 되며, 이를 통해 탈중앙화 애플리케이션에서 무료 거래 경험을 유지할 수 있다. 이 변화로 인해 지갑 사용자는 서명을 요청받은 메시지의 내용을 명확하고 이해하기 쉬운 형태로 제공받게 되어, 거래 서명 시 더 현명한 결정을 내릴 수 있게 될 것이다.원문 링크




