加密安全和钱包提供商 ZenGo 提出 EIP-6384 以解决离线签名漏洞攻击问题

加密安全和钱包提供商 ZenGo 推出了 EIP-6384 来解决离线签名漏洞攻击问题。此类攻击事件已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和 NFT。

EIP-6384 提案旨在使离线签名既安全又易于用户阅读。通过在现有的离线签名标准 EIP-712 的基础上，ZenGo 为智能合约添加了一个只能查看的功能，将消息转换为人类可读的形式。

通过实施 EIP-6384，所有以太坊智能合约都将承担对消息提供清晰解释的责任，从而保持 DApp 的免费交易体验。这一变化将使钱包用户在被要求签名时得到明确的解释信息，从而使他们能够在签署交易时做出明智决定。