Ethereum Foundation föreslår nya, tydliga signeringsstandarder för att ersätta blind signering. Detta skulle göra Web3-transaktioner lättare för människor att förstå och hjälpa till att skydda användare från nätfiskebedrägerier.
**Vanliga frågor**
Här är en lista med vanliga frågor om Ethereum Foundations plånbokssigneringsstandarder för nätfiskeskydd, skrivna i en naturlig ton med tydliga, enkla svar.
**Frågor för nybörjare**
F: Vad är en plånbokssigneringsstandard från Ethereum Foundation?
S: Det är en uppsättning regler som talar om för plånböcker hur de ska visa exakt vad du signerar – så att du inte av misstag godkänner en bedräglig transaktion.
F: Varför skapade Ethereum Foundation dessa standarder?
S: För att nätfiskeattacker lurar människor att signera falska godkännanden. Dessa standarder gör det mycket svårare för bedragare att gömma farliga handlingar i förvirrande popup-fönster.
F: Hur hjälper detta mig att undvika nätfiskeattacker?
S: Standarden tvingar plånboken att visa en tydlig, läsbar sammanfattning av vad du godkänner. Om sammanfattningen ser fel eller skrämmande ut kan du avvisa den.
F: Behöver jag installera något nytt för att vara skyddad?
S: Nej. Om du använder en modern plånbok följer den redan dessa standarder. Håll bara din plånbok uppdaterad.
F: Kan jag fortfarande bli lurad av nätfiske om min plånbok följer dessa standarder?
S: Du kan fortfarande bli lurad om du ignorerar varningen eller klickar på "Signera" utan att läsa. Standarden gör bedrägerier uppenbara, men den kan inte hindra dig från att fatta ett dåligt beslut.
**Frågor för medel- och avancerad nivå**
F: Vad ändrades exakt i signeringsprocessen?
S: Plånböcker använder nu strukturerad data istället för råa hex-kodade klumpar. Detta innebär att plånboken kan avkoda begäran och visa dig ett tydligt meddelande som "Detta kontrakt kommer att överföra 5 ETH" istället för en lång sträng med slumpmässiga tecken.
F: Gäller denna standard för alla typer av signaturer?
S: Nej. Standarden fokuserar på typad, strukturerad data. Den gamla metoden "personalsign" används fortfarande för vissa saker, men plånböcker varnar dig nu starkt om en app försöker använda den för godkännanden.
F: Vad är EIP-712 och varför är det viktigt?