イーサリアム財団は、盲目的署名に代わる、新しく明確な署名基準を提案しています。これにより、Web3トランザクションが人々にとって理解しやすくなり、フィッシング詐欺からユーザーを保護するのに役立ちます。
よくある質問
以下は、イーサリアム財団のウォレット署名基準(フィッシング防止用)に関するFAQのリストで、自然な口調と明確で簡単な回答で書かれています。
初心者レベルの質問
Q イーサリアム財団のウォレット署名基準とは何ですか?
A これは、ウォレットがあなたが署名しようとしている内容を正確に表示するためのルールセットです。これにより、詐欺トランザクションを誤って承認することを防ぎます。
Q なぜイーサリアム財団はこれらの基準を作成したのですか?
A フィッシング攻撃が人々を騙して偽の承認に署名させるからです。これらの基準により、詐欺師が危険な操作を紛らわしいポップアップ内に隠すことがはるかに難しくなります。
Q これはどのようにフィッシング攻撃を避けるのに役立ちますか?
A この基準により、ウォレットはあなたが同意しようとしている内容の、人間が読める明確な要約を表示するよう強制されます。要約がおかしい、または危険に見える場合は、それを拒否できます。
Q 保護されるために何か新しいものをインストールする必要がありますか?
A いいえ。最新のウォレットを使用している場合、それはすでにこれらの基準に従っています。ウォレットを最新の状態に保つだけで大丈夫です。
Q ウォレットがこれらの基準に従っていても、フィッシングに遭う可能性はありますか?
A 警告を無視したり、読まずに「署名」をクリックしたりすると、依然として騙される可能性があります。この基準は詐欺を明白にしますが、あなたが誤った判断をするのを防ぐことはできません。
中級・上級レベルの質問
Q 署名プロセスで具体的に何が変わったのですか?
A ウォレットは現在、生の16進数データの代わりに構造化データを使用します。これにより、ウォレットはリクエストをデコードし、「このコントラクトは5 ETHを転送します」といった明確なメッセージを、ランダムな文字の長い文字列の代わりに表示できます。
Q この基準はすべての種類の署名に適用されますか?
A いいえ。この基準は型付き構造化データに焦点を当てています。古いpersonal_signメソッドは一部の用途でまだ使用されていますが、アプリがそれを承認に使用しようとすると、ウォレットは現在強く警告します。
Q EIP-712とは何ですか、そしてなぜ重要ですか?