Il lavoro di Ethereum per il signing chiaro è progettato per sostituire il confuso blind-signing con richieste del wallet che gli utenti possano effettivamente capire.
Domande Frequenti
Ecco un elenco di domande frequenti sulla spinta di Ethereum verso il signing chiaro, pensato per affrontare sia le preoccupazioni dei principianti che quelle degli utenti avanzati.
Domande per Principianti
1. Cos'è il signing chiaro in termini semplici?
Il signing chiaro è un movimento per rendere più facili da leggere le finestre pop-up che il tuo wallet ti mostra. Invece di un muro di codice confuso, ti mostra esattamente a cosa stai accettando in un linguaggio semplice.
2. Perché è importante? Perché è più sicuro?
Al momento, i truffatori possono ingannarti facendoti firmare un'autorizzazione che sembra innocua ma che in realtà permette loro di rubare tutti i tuoi token. Il signing chiaro rende molto più difficile per i truffatori nascondere le loro cattive intenzioni, perché il wallet dirà chiaramente: "Stai dando a questa app il permesso di svuotare il tuo wallet".
3. Cos'è il blind-signing e perché è pericoloso?
Il blind-signing è quando il tuo wallet ti mostra solo una lunga stringa confusa di lettere e numeri invece di un messaggio leggibile. Devi firmare senza sapere cosa stai effettivamente approvando. È pericoloso perché ti fidi completamente dell'app, ed è così che avvengono la maggior parte degli hack che svuotano i wallet.
4. Significa che non posso più essere truffato?
No. Il signing chiaro rende molto più difficile approvare accidentalmente una transazione dannosa, ma non ti protegge da ogni tipo di truffa. Devi comunque fare attenzione a dove colleghi il tuo wallet.
5. Rallenterà le mie transazioni?
No. Il processo di firma in sé ha la stessa velocità. Il cambiamento riguarda solo come le informazioni vengono visualizzate prima che tu clicchi su "Firma". In realtà ti fa risparmiare tempo perché non dovrai preoccuparti tanto di cosa stai accettando.
Domande Tecniche Avanzate
6. Quali EIP specifici spingono per il signing chiaro?
I principali sono EIP-712 e gli standard più recenti come EIP-4361. Questi creano un formato standard in modo che i wallet possano decodificare i dati e mostrarli in modo leggibile dall'uomo.
7. Come impedisce effettivamente il signing chiaro un attacco di phishing tramite permit?
Un attacco permit ti chiede di firmare un messaggio che dà all'attaccante il permesso di spendere i tuoi