Фондация Етереум предлага нови, ясни стандарти за подписване, които да заменят сляпото подписване. Това ще направи Web3 транзакциите по-лесни за разбиране от хората и ще помогне за защита на потребителите от фишинг измами.
Често задавани въпроси
Ето списък с често задавани въпроси относно стандартите за подписване на портфейли на Фондация Етереум за предотвратяване на фишинг, написани с естествен тон и ясни, прости отговори.
Въпроси за начинаещи
В: Какво е стандарт за подписване на портфейл от Фондация Етереум?
О: Това е набор от правила, които казват на портфейлите как да ви покажат точно какво подписвате, за да не одобрите случайно измамна транзакция.
В: Защо Фондация Етереум създаде тези стандарти?
О: Защото фишинг атаките подвеждат хората да подписват фалшиви одобрения. Тези стандарти правят много по-трудно за измамниците да скрият опасни действия в объркващи изскачащи прозорци.
В: Как това ми помага да избегна фишинг атаки?
О: Стандартът принуждава портфейла да покаже ясно, четимо за човека резюме на това, с което се съгласявате. Ако резюмето изглежда грешно или плашещо, можете да го отхвърлите.
В: Трябва ли да инсталирам нещо ново, за да бъда защитен?
О: Не. Ако използвате модерен портфейл, той вече следва тези стандарти. Просто поддържайте портфейла си актуализиран.
В: Мога ли все още да бъда фишинган, ако портфейлът ми следва тези стандарти?
О: Все още можете да бъдете подведени, ако игнорирате предупреждението или кликнете върху „Подпиши“, без да прочетете. Стандартът прави измамите очевидни, но не може да ви попречи да вземете лошо решение.
Въпроси за средно напреднали и напреднали
В: Какво точно се промени в процеса на подписване?
О: Портфейлите вече използват структурирани данни вместо сурови хекс блокове. Това означава, че портфейлът може да декодира заявката и да ви покаже ясно съобщение като „Този договор ще прехвърли 5 ETH“ вместо дълъг низ от случайни символи.
В: Този стандарт важи ли за всички видове подписи?
О: Не. Стандартът се фокусира върху типизирани структурирани данни. Старият метод „personalsign“ все още се използва за някои неща, но портфейлите вече ви предупреждават силно, ако дадено приложение се опита да го използва за одобрения.
В: Какво е EIP-712 и защо е важно?