Ethereum Foundation foreslår nye, tydelige signeringsstandarder for å erstatte blindsignering. Dette vil gjøre Web3-transaksjoner enklere for folk å forstå og bidra til å beskytte brukere mot phishing-svindel.
Ofte stilte spørsmål
Her er en liste over vanlige spørsmål om Ethereum Foundations lommebok-signeringsstandarder for phishing-forebygging, skrevet i en naturlig tone med klare, enkle svar.
Spørsmål for nybegynnere
Spørsmål: Hva er en lommebok-signeringsstandard fra Ethereum Foundation?
Svar: Det er et sett med regler som forteller lommebøker hvordan de skal vise deg nøyaktig hva du signerer – slik at du ikke ved et uhell godkjenner en svindeltransaksjon.
Spørsmål: Hvorfor opprettet Ethereum Foundation disse standardene?
Svar: Fordi phishing-angrep lurer folk til å signere falske godkjenninger. Disse standardene gjør det mye vanskeligere for svindlere å skjule farlige handlinger i forvirrende popup-vinduer.
Spørsmål: Hvordan hjelper dette meg å unngå phishing-angrep?
Svar: Standarden tvinger lommeboken til å vise et tydelig, menneskelesbart sammendrag av hva du godtar. Hvis sammendraget ser feil eller skummelt ut, kan du avvise det.
Spørsmål: Må jeg installere noe nytt for å være beskyttet?
Svar: Nei. Hvis du bruker en moderne lommebok, følger den allerede disse standardene. Bare hold lommeboken oppdatert.
Spørsmål: Kan jeg fortsatt bli lurt av phishing hvis lommeboken min følger disse standardene?
Svar: Du kan fortsatt bli lurt hvis du ignorerer advarselen eller klikker «Signer» uten å lese. Standarden gjør svindel åpenbar, men den kan ikke hindre deg i å ta en dårlig beslutning.
Spørsmål for viderekomne og avanserte brukere
Spørsmål: Hva endret seg egentlig i signeringsprosessen?
Svar: Lommebøker bruker nå strukturerte data i stedet for rå heksadesimale blokker. Dette betyr at lommeboken kan dekode forespørselen og vise deg en tydelig melding som «Denne kontrakten vil overføre 5 ETH» i stedet for en lang streng med tilfeldige tegn.
Spørsmål: Gjelder denne standarden for alle typer signaturer?
Svar: Nei. Standarden fokuserer på strukturerte data av typen «typed structured data». Den gamle «personalsign»-metoden brukes fortsatt til noen ting, men lommebøker advarer deg nå sterkt hvis en app prøver å bruke den til godkjenninger.
Spørsmål: Hva er EIP-712 og hvorfor er det viktig?