Die Ethereum Foundation schlägt neue, klare Signierstandards vor, um das blinde Signieren zu ersetzen. Dies würde Web3-Transaktionen für Menschen verständlicher machen und Nutzer vor Phishing-Betrug schützen.
Häufig gestellte Fragen
Hier ist eine Liste häufig gestellter Fragen zu den Wallet-Signierstandards der Ethereum Foundation zur Phishing-Prävention, verfasst in einem natürlichen Ton mit klaren, einfachen Antworten.
Fragen für Anfänger
F: Was ist ein Wallet-Signierstandard der Ethereum Foundation?
A: Es ist eine Reihe von Regeln, die Wallets vorgeben, wie sie dir genau zeigen, was du signierst – damit du nicht versehentlich eine betrügerische Transaktion genehmigst.
F: Warum hat die Ethereum Foundation diese Standards erstellt?
A: Weil Phishing-Angriffe Menschen dazu verleiten, gefälschte Genehmigungen zu signieren. Diese Standards erschweren es Betrügern erheblich, gefährliche Aktionen in verwirrenden Pop-ups zu verstecken.
F: Wie hilft mir das, Phishing-Angriffe zu vermeiden?
A: Der Standard zwingt das Wallet, eine klare, für Menschen lesbare Zusammenfassung dessen anzuzeigen, dem du zustimmst. Wenn die Zusammenfassung falsch oder beängstigend aussieht, kannst du sie ablehnen.
F: Muss ich etwas Neues installieren, um geschützt zu sein?
A: Nein. Wenn du ein modernes Wallet verwendest, befolgt es diese Standards bereits. Halte dein Wallet einfach auf dem neuesten Stand.
F: Kann ich immer noch Opfer von Phishing werden, wenn mein Wallet diese Standards befolgt?
A: Du kannst immer noch getäuscht werden, wenn du die Warnung ignorierst oder auf „Signieren“ klickst, ohne zu lesen. Der Standard macht Betrug offensichtlich, kann dich aber nicht davon abhalten, eine schlechte Entscheidung zu treffen.
Fragen für Fortgeschrittene und Experten
F: Was hat sich genau im Signierprozess geändert?
A: Wallets verwenden jetzt strukturierte Daten anstelle von rohen Hex-Blobs. Das bedeutet, dass das Wallet die Anfrage entschlüsseln und dir eine klare Nachricht anzeigen kann, wie „Dieser Vertrag wird 5 ETH übertragen“, anstatt einer langen Zeichenkette zufälliger Zeichen.
F: Gilt dieser Standard für alle Arten von Signaturen?
A: Nein. Der Standard konzentriert sich auf getippte, strukturierte Daten. Die alte Methode „personalsign“ wird noch für einige Dinge verwendet, aber Wallets warnen dich jetzt stark, wenn eine App sie für Genehmigungen verwenden möchte.
F: Was ist EIP-712 und warum ist es wichtig?