ZenGo propone EIP-6384 para abordar las vulnerabilidades de firmas sin conexión.
El proveedor de seguridad y monedero de criptomonedas ZenGo propuso una solución, conocida como EIP-6384, para abordar el problema de las explotaciones de firmas sin conexión. Tales explotaciones han llevado a los atacantes a engañar a los usuarios para que firmen mensajes de monedero difíciles de leer para robar activos de criptomonedas y NFT.
La propuesta EIP-6384 busca hacer que las firmas sin conexión sean seguras y fácilmente legibles para los usuarios. Al construir sobre el estándar existente de firma sin conexión EIP-712, ZenGo ha agregado una función de solo lectura a contratos inteligentes que traduce el mensaje a una forma legible para los humanos.
Al implementar EIP-6384, todos los contratos inteligentes de Ethereum asumirían la responsabilidad de proporcionar una explicación clara del mensaje, preservando la experiencia de transacción sin comisiones de aplicaciones descentralizadas. Este cambio permitiría a los usuarios de monederos recibir una descripción clara y comprensible del mensaje que se les pide firmar, lo que les permitiría tomar una decisión informada al firmar transacciones.