Der Artikel befasst sich mit den Sicherheitsherausforderungen eingebetteter Wallets, die in dezentralen Anwendungen (Dapps) verwendet werden. Eingebettete Wallets sind nahtlos in die Benutzeroberfläche von Dapps integriert, um den Onboarding-Prozess für Nutzer zu vereinfachen. Allerdings führt diese Vereinfachung zu einem Zielkonflikt zwischen Benutzerfreundlichkeit und Sicherheit. Eingebettete Wallets bieten keine Transparenz und Überprüfbarkeit, was zu verschleierten Transaktionen und einem erhöhten Risiko von Betrug und Phishing-Angriffen führt.
Der Artikel schlägt das VELLET-Protokoll vor, um die Sicherheit eingebetteter Wallets zu verbessern. VELLET führt einen Wallet-Prüfer ein, der die Prüfspur eingebetteter Wallets auf Smart Contracts abgleichen kann, um deren Authentizität und Integrität zu überprüfen. Als innovative Implementierungsidee wird vorgeschlagen, die Text-Datensätze des Ethereum Name Service (ENS) als Ablage für die Verwaltung der Prüfspuren von Smart Contracts zu nutzen. Dies soll die Notwendigkeit für die Entwicklung neuer Smart Contracts und die Betriebskosten reduzieren.
เป็นภาษาอื่น
จากเนื้อหาต้นฉบับ
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Hiroki Watan... ที่ arxiv.org 04-08-2024
https://arxiv.org/pdf/2404.03874.pdfสอบถามเพิ่มเติม