Фондация Етереум насърчава въвеждането на ясни стандарти за подписване, за да направи одобренията в портфейлите по-лесни за четене и да намали риска от фишинг.
Често задавани въпроси
Ето списък с често задавани въпроси относно насърчаването на ясни стандарти за подписване от Фондация Етереум за сигурност на портфейлите
Въпроси за начинаещи
1 Какво означава ясното подписване за моя портфейл
Това означава, че преди да одобрите транзакция, портфейлът ви показва точно на какво се съгласявате на прост, разбираем език, а не само сложен компютърен код
2 Защо Фондация Етереум настоява за тези стандарти
Защото много хора губят пари, подписвайки транзакции на сляпо – те кликват върху „одобри“ за нещо, което изглежда безопасно, но всъщност дава на хакер разрешение да изпразни портфейла им. Ясното подписване помага за предотвратяването на това
3 Променя ли това начина, по който изпращам ETH или токени
Процесът е същият, но изскачащият прозорец, който виждате, ще бъде много по-ясен. Вместо само куп технически данни, ще пише неща като „Вие одобрявате 500 USDC, които да бъдат изразходвани от "
4 Моят портфейл вече използва ли ясно подписване
Зависи от портфейла ви. Много популярни портфейли възприемат тези стандарти. Можете да проверите настройките на портфейла си или бележките към версията за поддръжка на EIP712 или структурирани данни
5 Трябва ли да направя нещо, за да активирам ясното подписване
Обикновено не. Това е функция, която разработчиците на портфейли добавят в актуализация. Просто се уверете, че приложението на портфейла ви е актуализирано
Въпроси за напреднали
6 Какъв е конкретният технически стандарт зад ясното подписване
Основният стандарт е EIP712. Той позволява на портфейла да показва структурирани, четими за човека данни преди подписване, вместо да показва суров хекс хеш
7 Как ясното подписване предпазва от фишинг измами с одобрения
При типична фишинг измама фалшив уебсайт ви кара да подпишете транзакция. Без ясно подписване виждате само хеш. С EIP712 портфейлът ясно ще посочи „Вие разрешавате на да изтегли всичките ви USDC“. Това прави измамата очевидна
8 Има ли някакви недостатъци на ясното подписване
Основният недостатък е, че не всяко dApp го поддържа все още. Някои по-стари смарт договори или персонализирани интеграции все още използват стария непрозрачен метод на подписване